Expressbank ASC
Home page
/
Companies
/
Expressbank ASC
/
İnformasiya təhlükəsizliyi şöbəsi/ baş mütəxəssis (SOC Analyst T2)

İnformasiya təhlükəsizliyi şöbəsi/ baş mütəxəssis (SOC Analyst T2)

12-09-2024

368

Apply

Description

  • Kibertəhlükəsizlik insident və təhdidlərinin araşdırılması;
  • Insidentlərin aşkar edilməsi və qarşısının alınması;
  • Fərqli mənbələrdən gələn məlumatların analiz edilməsi;
  • L1 mütəxəssislərin aşkarladığı şübhəli hadisələlərin təhlili və araşdırılması;
  • Insidentlərin prioritetinin müəyyənləşdirilməsi;
  • Təhlükəsizlik əməliyyatları mərkəzində istifadə edilən informasiya təhlükəsizliyi alətlərinin effektivliyinin artırılması (“policy tuning”, “rule tuning”, “correlation” , “normalization”və s.);
  • SIEM, Firewall, EDR/XDR, WAF, SOAR və s. alətlər vasitəsilə informasiya təhlükəsizliyi təşklinə nəzarət;
  • Kibertəhlükəsizlik insidentləri üçün “playbook”ların və “runbook”ların yazılması və mövcud olanların nəzərdən keçirilməsi və təkmilləşdirilməsi;
  • Kiberhücumlardan, icazəsiz girişdən və digər təhlükəsizlik təhdidlərindən qorunmaq üçün vasitə və həllərin tətbiqi və nəzarətinin həyata keçirilməsi;
  • CTİ məlumatlarının araşdırılması və yeni təhdidlərə qarşı tədbirlərin planlaşdırılması;
  • Təhdidlərin və hadisələrin, həmçinin konfiqurasiya səhvləri və boşluqların araşdırılması, sənədləşdirilməsi və hesabatların hazırlanması;
  • Yaranan insidentlərin hesabatlarının yaradılması.

Responsibilities

  • Ali Təhsil (İnformasiya Texnologiyaları və ya İnformasiya/Kiber Təhlükəsizliyi/Tətbiqi Riyaziyyat/Kibernetika/Kompüter Elmləri), magistr dərəcəsinə üstünlük veriləcək;
  • İnformasiya təhlükəsizliyi sistemləri ilə iş təcrübəsi (SIEM, XDR, WAF,DLP, Firewall);
  • Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər;
  • İnfrastruktur servislərinin (AD, DNS, DHCP, virtualizasiya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər;
  • Logların idarə edilməsi,təhlili və təhlükəsizlik insidentlərinin nəzərdən keçirilməsi təcrübəsi;
  • SIEM həlləri ilə təcrübə;
  • “YARA” və “SIGMA” qaydalarının yazılma təcrübəsi arzuolunandır;
  • Şəbəkə protokolları və cihazları haqqında güclü bilik və anlayış;
  • Bash, Python, Go, Powershell və s. kimi dillərdən istifadə edərək avtomatlaşdırılmış test üsulları üçün skriptlərin yazılması;
  • Analitik düşüncəyə sahib olma;
  • Informasiya təhlükəsizliyi sahəsində minimum 3 il təcrübə;
  • CEH, CRTO, CySa+, Comptia Security+, eCHTP və ya buna bənzər sertifikatlar üstünlükdür.

About this role

Apply Before

October 12, 2024

Job Posted On

September 12, 2024

Job Type

Full-time

Category

Finance, Business and Administration

Perks and Benefits

  • Bizim üstünlüklərimiz: Tibbi sığorta; Bilik və bacarıqlarının təkmilləşdirilməsi üzrə təlimlər; Professional və maddi inkişaf perspektivləri; Peşəkar korporativ mühitdə işləmək imkanı.

Similar jobs

Xalq Bank

“Qusar” filialının Kredit şöbəsinin mütəxəssisi

Xalq Bank

Today

3.9K

Xalq Bank

Xəzinədarlıq İdarəsinin Aktiv və passivlərin idarə edilməsi şöbəsinin mütəxəssisi / kiçik mütəxəssisi (Hesabatlıq üzrə)

Xalq Bank

Today

3.5K

PASHA Bank

Tech Lead

PASHA Bank

Yesterday

5.5K

Kontakt Home

Kassir - part time (Olivia -Kosmetika və baxım)

Kontakt Home

Yesterday

1K