SOC (Security Operations Center) Specialist
vakansiya — 2024

• Vəzifə: Təhlükəsizlik əməliyyatları mərkəzinin mütəxəssisi
  Şöbə: İnformasiya təhlükəsizliyi
  Birbaşa rəhbər: İnformasiya təhlükəsizliyi şöbəsinin rəhbəri
  Dərəcə: Yenilənəcəkdir
  Rəhbərlik səviyyəsi: Tətbiq olunmur

Məsuliyyətlər:

• “PAŞA Technology” MMC-nin bəzi vacib hədəfləri:
• SA-lara aşağı qiymətə yüksək keyfiyyətli xidmət göstərmək
• Ekosistemdən maksimum istifadəyə əsaslanan yeni platformalara vasitəsilə sinergiya yaratmaq
• Müştəri təcrübəsini və xidmət keyfiyyətini artırmaq (rəqəmsal amillərə və İT imkanlarının gücləndirilməsinə əsaslanan kompleks yanaşma vasitəsilə)
• Qrup üzrə innovasiya imkanlarını müəyyən etmək və səfərbər etmək
• “Agile” iş üsulu üçün tələb olunan təməl prinsipləri formalaşdırmaq
• Ən istedadlı kadrları qoruyub saxlamaq və yeni strategiyaya əsasən tələb olunan yeni imkanları yaratmaq (məsələn, rəqəmsal, analitik, “agile”)
• Bazar tendensiyalarına uyğun olaraq müvafiq bacarıqları inkişaf etdirmək

Əsas vəzifələr:

• “PAŞA Technology” MMC-nin Data Mərkəzləri şəbəkəsinin perimetri və tətbiqlərinin təhlükəsizliyini təmin etmək üçün bütün zəruri yardımların göstərilməsi
• Data Mərkəzinin obyektləri və əlaqələndirilmiş analoji müəssisələrdə İT təhlükəsizlik alətlərinə operativ yardımın göstərilməsi
• Data Mərkəzlərində tətbiq olunan videomüşahidə sistemlərinə operativ yardımın göstərilməsi
• Təhlükəsizlik əməliyyatları mərkəzində müxtəlif alətlər dəstindən daxil olan həyəcan siqnallarının çeşidlənməsi və yoxlanılmasının həyata keçirilməsi
• Təhlükəsizlik əməliyyatları mərkəzində istifadə olunan müxtəlif alətlər dəstindən daxil olan həyəcan siqnallarının hərtərəfli təhlilinin aparılması
• Həyəcan siqnallarının araşdırılması və müvafiq tədbirlərin görülməsi üçün müvafiq komandaya bildirilməsi
• Təhlükəsizlik əməliyyatları mərkəzi tərəfindən idarə olunan təhlükəsizliyə nəzarət mexanizmləri vasitəsilə təsdiqlənmiş mexaniki, ssenariləşdiriliş və ya avtomatlaşdırılmış
• mşaltma tədbirlərinin həyata keçirilməsi
• Göstəriş əsasında yumşaltma və islahedici tədbirlərə yardımın göstərilməsi
• İşlərin idarə olunması alətində işlərin emal edilərək yekunlaşdırılması
• Təhlükəsizlik əməliyyatları mərkəzinin tərəfindən yekunlaşdırılmış əsas işlər üçün hadisə sonrası təhlilin aparılmasında iştirak
• Müxtəlif təhlükəsizlik platformaları və texnologiyalarının təhlükəsizlik təhdidlərinin təhlil edilməsi və cavab tədbirlərinin görülməsi
• Şəbəkənin müdafiə sistemləri, müdaxilələrin aşkar edilməsi və qarşısının alınması sistemləri, VPN, veb tətbiqlərinin müdafiə sistemləri və bir sıra digər təhlükəsizlik məhsullarının trafik və qeydiyyat jurnalının monitorinqi
• Effektiv TCP/IP şəbəkə bacarıqlarından istifadə edərək ümumi şəbəkə problemlərini təcrid etmək və diaqnoz qoymaq üçün şəbəkə nasazlıqlarının aşkarlanması və aradan qaldırılması
• Telefon və digər elektron vasitələrlə qəbul edilmiş idarə edilmiş cihazlarla bağlı texniki yardım barədə sorğuların cavablandırılması
• Konfiqurasiya, texniki istismar, bədbəxt hadisələrin idarə olunması və digər məsələlərlə bağlı sorğuların vaxtında cavablandırılması (rəsmiləşdirilmiş xidmət səviyyəsi haqqında müqavilə çərçivəsində).
• Şirkət daxilində və müştərilərlə effektiv məlumat mübadiləsi aparmaq üçün “PAŞA Technology” MMC-nin sorğuların yönləndirilməsi sistemində tədbirlərin sənədləşdirilməsi.
  Müştərilərin idarə olunan cihazları vasitəsilə şəbəkə resurslarına çıxışla bağlı ehtiyaclarının qarşılanması və suallarının cavablandırılması.
• Müəyyən edilmiş siyasət, prosedur və təhlükəsizlik prosedurlarına əməl edilməsi
• Problemlərin müstəqil şəkildə həll edilməsi və məruzə prosedurlarının başa düşülməsi.
• “Agile” iş üsulunu dəstəkləmək
• Müntəzəm əməliyyatların icrası zamanı həmkarlara və komanda üzvlərinə fəal yardımın göstərilməsi
• Həssaslıq və nasazlıqları proaktiv şəkildə müəyyən edərək aradan qaldırmaq
• Proses və siyasətlərə davamlı yardım və uyğunluğun təmin edilməsi: İTİL (İnformasiya Texnologiyaları İnfrastrukturu Kitabxanası), bədbəxt hadisələrin idarə olunması, problemlərin idarə olunması, texniki dəstək xidmətinin idarə olunması, dəyişikliklərin idarə olunması, əməliyyatların monitorinqi və fəaliyyətin məruzə edilməsi
• Standart əməliyyat prosedurlarına uyğun olaraq müstəqil təchizatçı və podratçılarla münasibətlər, müqavilələr və onlar tərəfindən göstərilən xidmətlərin idarə olunması
• Əməliyyatların səmərəliliyi, tapşırıqlar və layihələri müzakirə etmək üçün informasiya təhlükəsizliyi qrupunun rəhbəri ilə müntəzəm formal görüşlərdə iştirak etmək
• Bədbəxt hadisələri informasiya təhlükəsizliyi qrupunun rəhbərinə və baş icraçı direktora məruzə etmək
• Maraqlı tərəflərlə bədbəxt hadisələr, baş verən nasazlıq və qüsurlar, həyata keçirilən müvəqqəti və islahedici tədbirlər barədə rəsmi hesabat vermək

İkinci dərəcəli öhdəliklər:

• “PAŞA Technology” MMC-nin təhlükəsizlik infrastrukturunun monitorinqi, şəbəkədə hücum və həssaslıqların müəyyən edilərək məruzə edilməsi.
• Bədbəxt hadisələrin müəyyən edilməsi, onların ağırlıq dərəcəsini və tələb olunan cavab tədbirini müəyyən etmək üçün təhlil və araşdırmanın aparılması.
• Bədbəxt hadisələrin siyasət və prosedurlara uyğun olaraq düzgün şəkildə məruzə edilməsi və sənədləşdirilməsinin təmin edilməsi.
• Təhlükəsizlik hadisələri zamanı hücumun səviyyəsini və biznesə təsirlərini müəyyən edən, bədbəxt hadisələrin qarşısının alınmasının ən yaxşı yolları, o cümlədən bu cür hadisələrin yenidən baş verməsinin qarşısını almaq üçün sistemlərin gücləndirilməsi və yumşaltma tədbirləri ilə bağlı tövsiyələr verən texniki nasazlıqların məruzə edildiyi şəxs kimi çıxış etməyə hazır olmaq.
• Müştəri şəbəkəsinin təhlükəsizliyini təmin etmək üçün yaranan təhdid və həssaslıqların tam başa düşülməsi.
• Lazım gəldikdə qoruyucu monitorinq üzrə və təhlükəsizlik əməliyyatları mərkəzinin sənəd, proses və prosedurlarının yenilənməsi, aktuallığın təmin edilməsi.
• Müştəri məmuniyyətinin və idarə olunan təhlükəsizlik xidmətlərinin ümumi uğuru üçün məsuliyyət daşımaq.
• Müxtəlif müştərilərlə nəzakətli, müsbət və peşəkar şəkildə davranmaq.
• Güclü tənqidi düşüncə və problem həlletmə bacarıqları
• İnformasiya və məlumatların təhlükəsizliyi sahəsinə böyük maraq
• Güclü təşkilatçılıq bacarıqları sayəsində detallara fikir vermək
• Güclü yazılı və şifahi ünsiyyət bacarıqları sayəsində müştəriyönümlü xidmət.
• Rotasiya əsasında iş saatlarında əlavə və həftə sonları işə gəlmək tələb olunacaqdır.
• Müştərilərin istismar və sahə işlərini həyata keçirmək üçün bəzi hallarda iş saatlarından əlavə işləmək tələb oluna bilər.

Bu vəzifə üçün tələb olunan ixtisas, təcrübə və bacarıqlar

Təhsil:

• Müvafiq sahə üzrə universitet dərəcəsi.
• Mühəndislik və ya elm kimi texniki sahələr üzrə dərəcəyə üstünlük verilir
• Texnologiya sahəsində fəaliyyət göstərən şirkətlər tərəfindən verilmiş əlavə sertifikatların olması üstünlükdür

Təcrübə:

• İnformasiya təhlükəsizliyi və ya şəbəkə texnologiyaları sahəsində minimum 1 il təcrübə tələb olunur.
• Kibertəhlükəsizliyin monitorinqi sahəsində minimum 6 ay təcrübə
• Dəyişiklik və buraxılışların idarə edilməsi, o cümlədən İTİL mexanizmləri üzrə təcrübə
• Ümumi kibertəhlükəsizlik analitikası, rəqəmsal məhkəmə araşdırması, kibrtəhdidlərin araşdırılması, koordinasiya və işlərin idarə olunması və digər informasiya thlükəsizliyi platformaları üzrə təcrübə
• ISO 27001, ISO 27002, PCI DSS kimi müvafiq standartlar üzrə bilik
• Aşağıdakı texnologiyalardan ən azı biri ilə bağlı minimum 6 ay təcrübə tələb olunur: Cisco ASA, Juniper (SRX, ScreenOS, SSL-VPN, IDP), Check Point, Sourcefire, Fortinet, Palo Alto Networks
• SİEM (Təhlükəsizlik Məlumatları və Tədbirlərin Təşkili) üzrə təcrübə
• TCP/İP şəbəkələri üzrə praktiki təcrübə
• “Linux” və “Windows” əməliyyat sistemləri üzrə təcrübə
• Tələb olunan marşrutlaşdırma və girişə nəzarət cihazları üzrə praktiki bilik

Kompüter bacarıqları:

• “Microsoft Office” proqramlarından istifadə bacarıqları
• Data Mərkəzləri mühiti və “Tier” standartları üzrə bilik
• Bulud modelləri və bulud təhlükəsizliyi üzrə bilik

Dil bilikləri:

• İngilis dili – Yaxşı
• Azərbaycan dili – Ana dili
• Rus dili – Yaxşı

Fərdi bacarıqları Davranışlar:

• Biliyini artırmaq və özünü inkişaf etdirmək arzusu
• Gündəlik əməliyyatlarda dürüst olmaq: hər zaman düzgün addımları düzgün yollarla atmaq
• Əməliyyatların keyfiyyətini təmin etmək
• Qurum daxilində, həmkarlar, təchizatçılar və tərəfdaşlarla sıx əməkdaşlıq prinsiplərinə əməl etmək

E-mail: talents@pasha-technology.com