Kibertəhlükələrin Aşkarlanması və Cavab üzrə Kiçik Mütəxəssis

İşiniz nədən ibarətdir?

• Təhlükəsizlik riskləri və təhdidlərini aşkarlamaq məqsədilə təhlükəsizlik hallarının monitorinqi və analizinin aparılması üçün müxtəlif təhlükəsizlik və monitorinq vasitələrindən istifadə etmək;
• İnsidentlərin mövcudluğunu yoxlamaq;
• Son istifadəçilər tərəfindən email vasitəsilə daxil olan həyacanları nəzərdən keçirmək və sorğu açmaq;
• Daxil olan sorğuların birinci dərəcəli çeşidlənməsini aparmaq(hadisənin prioritetliyinin ilkin qiymətləndirilməsi, risk və zədələrin müəyyən edilməsi və ya təhlükəsizlik və ya məxfi məlumat sorğusunun müəyyən edilməsi məqsədilə insidentin ilkin aşkarlanması);
• İlkin tədqiqat aparmaq;
• Həyacanların və onlara asılı olan sistemlərin monitorinqini aparmaq;
• Yüksək prioritetli insidentlər haqqında L2 analitiklərini məlumatlandırmaq;
• İnsidentləri L2 analitiklərinə eskalasiya etmək;
• İnsidentlərin həllində hətta onlar artıq eskalasiya olunduğu təqdirdə aktiv iştirak etmək(məlumat toplama);
• İnsidentin idarəedilməsi prosesini dəstəkləmək üçün digər komanda heyəti ilə sıx çalışmaq;
• Təyin olunmuş sorğuların növbəliliyi əsasında işləmək;
• Aşağı və bəzi orta dərəcəli insidentlərə cavab vermək;
• Yanlış həyacanlarla bağlı mühəndislik komandasına məlumat vermək;
• Cari zəifliklər və təhdidlər haqqında xüsusilə, daxili sistemlərə birbaşa təsir edənlər haqqında məlumatlı olmaq;
• Bankın Təşkilati Risklərin İdarəedilməsinə dair siyasətinə əməl etmək;
• İş prosesində yaranan risk faktorlarını vaxtında müəyyənləşdirib, lazımi addımları atmaq;
• Bank tərəfindən işçinin qarşısına qoyulan və işçi tərəfindən qəbul edilən yarım illik və illik hədəflərə çatmaq;
• Birbaşa rəhbər tərəfindən verilən digər şifahi və yazılı tapşırıqlar.

Sizdən nə tələb olunur?

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
• Tələb olunan iş təcrübəsi:  İT Əməliyyatları üzrə minimum 0-1 il iş təcrübəsi;
• Lisenziya / Sertifikat: Arzuolunan- CCNA, RHCSA, MCP, MCITP, CCNA Security, CompTIA Security+;
• Xarici dillər: İngilis(orta),Rus dili arzuolunan(orta);
• Kompüter bilikləri:

-      Ümumi kibertəhlükəsizlik anlayışı;

-      Ümumi desktop OS və server OS biliyi;

-      Şəbəkə protokolları (i.e. TCP/IP);

-      Təhlükəsizlik təhdidləri və zəifliklər haqqında ümumi məlumat;

-      Active Directory, LDAP, DNS, VPN və DHCP haqqında anlayış;

-      Host-based firewalls, Anti-Malware, HIDS haqqında bilik;

• Başqa tələblər:

-       Güclü analitik və problemi həll etmə bacarıqları;

-      Təzyiq altında işləmək;

-      Bir komandada səmərəli işləyə bilən komanda oyunçusu;

-      Multi-tasking environment;

-      Effektiv şifahi və yazılı ünsiyyət bacarıqları;

-      Cari insidentə cavab siyasəti ilə işləmək bacarığı.