Kibertəhlükələrin Aşkarlanması və Cavab üzrə Mütəxəssis

• Insidentlərin prioritetini müəyyənləşdirmək (L1 qiymətləndirmələrini yoxlamaq)
• Təhlükəsizlik hadisələrinin araşdırılmasını təmin etmək
•   Sistem sahibləri ilə əlaqə qurmaq
•   Müxtəlif alət dəstlərindən məlumatlarına əsaslanaraq şübhəli anormal fəaliyyətini axtarmaq
• Jurnal (log) faylların təhlili aparmaq
• İnsidentlərin qarşısının alınmasında fəal iştirak etmək (hətta onların genişlənməsindən sonra)
•   Zəruri hallarda problemləri eskalasiya etmək
• Yüksək və kritik prioritet hadisələr haqqında CIRT (Kibertəhlükəsizlik insident cavab qrupu) və L3 bildirmək
•   Əlavə məlumat toplamaq üçün L1 cəlb etmək
• İnsidentləri L3 eskalasiya etmək
•   Təyin olunmuş sorğuların növbəliliyi əsasında işləmək
• Cari zəifliklər və təhdidlər haqqında xüsusilə, daxili sistemlərə birbaşa təsir edənlər haqqında məlumatlı olmaq
•   SİEM-i idarə etmək
•  Playbook-ların hazırlanmasında iştirak etmək
•   L1 monitorinq növbələrini idarə etmək
•  Cari zəifliklər və təhdidlər haqqında xüsusilə, daxili sistemlərə birbaşa təsir edənlər haqqında məlumatlı olmaq

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi
• Tələb olunan iş təcrübəsi: İT Əməliyyatları və /və ya kibertəhlükəsizlik üzrə 1-3 il iş təcrübəsi
• Lisenziya / Sertifikat: Arzuolunan- CCNA, RHCSA, MCP, MCITP, CCNA Security, CompTIA Security+; CompTIA CySA+ və kibertəhlükəsizliyə aid digər sertifikatlar
• Xarici dillər: İngilis(orta),Rus dili arzuolunan(orta)

Kompüter bilikləri:

•     Şəbəkə təhlükəsizliyi, firewall, IDS/IPS, şəbəkə protokoları (i.e. TCP/IP) haqqında bilikləri
•    Zərəvericiliyə qarşı və digər kibertəhlükəsizlik vasitələri haqqında bilikləri
•    Son istifadəçi ƏS və Server ƏS blikləri
•    Active Directory, LDAP, DNS, VPN və DHCP bilikləri
•    Syslog, http jurnalları, DB jurnalları və hadisə ilə bağlı tədqiqatın aparılması üçün məlumatları toplamaq yollarını bilmək
•   Jurnalların idarəetmə və ya təhlükəsizlik məlumatlarının idarə olunması vasitələri (SIEM) ilə təcrübə
•   Təhlükəsizliyin qiymətləndirilməsi vasitələri üzrə təcrübə (NMAP, müxtəlif zəiflik skannerləri və s.).
•   Güclü analitik və problemi həll etmə bacarıqları
•   Təzyiq altında işləmək
•   Bir komandada səmərəli işləyə bilən komanda oyunçusu
•   Effektiv şifahi və yazılı ünsiyyət bacarıqları
•   Cari insidentə cavab siyasəti ilə işləmək bacarığı