Muğanbank

SOC Administrator

Son tarix 21 sen 2023 - 

Vəzifəyə olan tələblər:

  • SIEM və informasiya sistemlərinin təhlili (Log-ların monitorinqi);

  • SİEM-də yeni qaydalar yaza bilmə və cari qaydaları tuning edəbilməsi,

  • Kiber hadisə və insidentlərin triajlanması, zidiyyətlərin aşkar edilməsi,başverən insidentlərin report edilməsi və aradan qaldırılmasına köməklik göstərilməsi,

  • Şübhəli olaraq bildirilən E-poçtların araşdırılması və report edilməsi,

  • Təhlükəsizliyin pozulması və qəza hallarının sənədləşdirlən hesabatların hazırlanması;

  • Əməliyyat sistemi loglarını analiz edərək problemi həll edəbilmə təcrübəsi,

  • Şübhəli paketlərin analiz edə bilmə və  təhlükəli hücumların aşkar edəbilmə təcrübəsi,

  • Yeni və güncəl hücum texnika,taktikalar və prosedurlarını (TTP) araşdırmaq, və şöbə əməkdaşlarının da tendesiyalardan xəbərdar olunması üçün istişarə və təqdimatların edilməsi ,

  • Sənədləşdirmə və izləmə məqsədləri üçün təhlükəsizlik modelləri və framework’lərdən istifadə edilməsi, (məsələn, MITRE ATT&CK framework, Cyber Kill Chain (CKC) framework)

  • Məxfi informasiyanın mümkün olan sızma kanallarını aşkar etmək və aradan qaldırmaq;

  • Yeni İnformasiya təhlükəsizliyi sistemlərinin test edilməsi, tətbiqi üçün siyasətlərin müəyyən edilməsi;

  • İnformasiya sistemlərinin zəifliklərinin və onlara qarşı olan təhlükələrin aşkar olunması, təhlili və qarşısının alınması üçün tədbirlərin həyata keçirilməsi;

  • İnformasiya resurlarına giriş hüquqlarının təmin edilməsinə və onların onların istifadəsinə nəzarət;

  • İnformasiya təhlükəsizliyi insidentlərinin aşkar olunması, qeydiyyatı, təhlili və onların tətbiqatında tələblərin irəli sürülməsi və icrasında həll yollarının tərtibi ;

  • Hücumlar, müdaxilələr və qeyri-adi, icazəsiz və qeyri-qanuni fəaliyyətlərə nəzarət;

  • Informasiya təhlükəsizliyi texnologiyalarını Siyasətə uyğun Bankda tətbiq edir,  bankın infrastrukturunda yayır;

  • Dələduzluq faktları və informasiya təhlükəsizliyinin pozulması hallarında, daxili araşdırmalarda iştirak edir;

  • Müdaxilə insidentlərini aşkarlamaq və yaranma səbəblərini araşdırmaq;

  • İnformasiya təhlükəsizliyi qaydalarının pozulmasını qeydə alır, araşdırır, səbəblərini və fəsadlarını aradan qaldırır, günahkar şəxsləri aşkar edir  və qayda pozuntusunun təkrarlanmaması tədbirlər görür

  • İş vaxtı – Həftə içi – 09:00-18.00

Namizədə tələblər:

  • Informasiya təhlükəsizliyi, İT sahəsində bakalavr  təhsilin olması;

  • Informasiya təhlükəsizliyi  sahəsində ən azı 2 il təcrübə;

  • İnduktiv və analitik təhlil, təqdimat, vaxtın idarə olunması, komanda işi və problemləri həll etmə bacarıqlarına malik olması

  • NGFW ilə işləmə təcrübəsi, rule və  “security policy”lərlə işləmə bacarığı

  • SIEM sistemləri üzrə analitik səviyyəsində iş təcrübəsi

  • WAF sistemləri ilə işləmə təcrübəsi

  • Şəbəkə portları və protokolları haqqında ümumi anlayış

  • Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dili biliklərinə;

  • Göstərilən (CEH, Comptia Security+, Comptia CySa+) və İnformasiya təhlükəsizliyi sahəsində diqər sertifikatları olan namizədlərə üstünlük veriləcək

  • Windows və ya Linux sistemləri ilə iş təcrübəsi olan namizədlərə üstünlük verilir