SOC L2 Analyst

• Təhlükəsizlik hadisələrinin monitorinqi və analizi: SIEM platformaları vasitəsilə gündəlik və eskalasiya olunmuş təhlükəsizlik hadisələrinin izlənməsi və texniki təhlilinin aparılması;
• EDR/XDR hadisələrinin araşdırılması: EDR/XDR sistemlərindən daxil olan alarmların texniki analizi, təsnifatı və risk səviyyəsinin qiymətləndirilməsi;
• SOAR avtomatlaşdırılması: Hadisələrə cavab ssenarilərinin (IR playbook) hazırlanması, optimizasiyası və tətbiqi;
• Root cause analizi və insident cavabı: Təhlükəsizlik insidentlərinin kök səbəblərinin araşdırılması, containment, eradication və recovery proseslərinin icrası və sənədləşdirilməsi;
• Kiber təhdid kəşfiyyatı (CTI): Müxtəlif mənbələrdən gələn məlumatların zənginləşdirilməsi, IOC və TTP məlumat bazalarının yenilənməsi və hadisələrin kontekstuallaşdırılması;
• Eskalasiya olunmuş hadisələrin idarəsi: SOC L1-dən gələn hadisələrin dərin texniki təhlilinin aparılması və uyğun komandaya yönləndirilməsi;
• Zəifliklərin aşkarlanması və mitigasiya koordinasiyası: Təhlükəsizlik zəifliklərinin qiymətləndirilməsi, prioritetləşdirilməsi və müvafiq komandalarla birlikdə mitigasiya tədbirlərinin həyata keçirilməsi;
• Yeni kiber təhdid və zərərli fəaliyyətlərin təhlili: Yeni kiber təhdidlər, kampaniyalar və zərərli fəaliyyətlər barədə analizlərin hazırlanması və SOC əməliyyatlarına inteqrasiyası;
• SOC əməliyyat proseslərinin təkmilləşdirilməsi: Use-case tənzimlənməsi, qayda yaradılması, korelyasiya məntiqinin (correlation logic) inkişaf etdirilməsi və sənədləşdirilməsi.

Hard skills

• Ali təhsil (Kompüter elmləri, İnformasiya texnologiyaları ya digər əlaqəli sahə üzrə);
• Müvafiq sahə üzrə minimum 1-2 il iş təcrübəsi;
• SIEM sistemləri üzrə geniş təcrübə və real vaxtda hadisələrin monitorinqi bacarığı;
• EDR/XDR həllərində iş təcrübəsi və hadisələrin dərin texniki təhlili bacarığı;
• SOAR platformaları ilə iş təcrübəsi, avtomatlaşdırılmış hadisə cavab ssenarilərinin (playbook) yaradılması və optimizasiyası;
• TCP/IP, DNS, HTTP(S), SMTP, VPN və digər əsas şəbəkə protokolları üzrə biliklər və şəbəkə trafikinin analizi bacarığı;
• Linux və Windows əməliyyat sistemlərində logların dərin analizi və texniki təcrübə;
• MITRE ATT&CK framework-ü üzrə anlayış və tətbiq bacarığı;
• Kiber təhdid kəşfiyyatı (CTI) mənbələri ilə işləmə bacarığı və məlumatların əməliyyat kontekstinə inteqrasiyası;
• Scripting və avtomatlaşdırma üzrə baza səviyyəsində bilik (Python, PowerShell və s.), SOC əməliyyatlarının optimizasiyası və proseslərin avtomatlaşdırılması üçün üstünlükdür;
• Azərbaycan dili - səlis, ingilis dili - yaxşı;

Soft skills

• Analitik düşüncə tərzi və detallara diqqət;
• Komanda ilə işləmə və stress altında qərarvermə bacarığı;
• Sənədləşmə və hesabat hazırlama bacarıqları;
• Yeni texnologiyalara tez adaptasiya olmaq və davamlı öyrənmə istəyi.

İş rejimi: Növbəli iş qrafiki

Kurs və üstünlük sayıla biləcək sertifikatlar :

• EC-Council Certified SOC Analyst (CSA)
• EC-Council CHFI (Computer Hacking Forensic Investigator)
• CRTO (Certified Red Team Operator)
• OSDA (Offensive Security Defensive Analyst)
• eCIR (EC-Council Certified Incident Responder)
• eCTHP (EC-Council Certified Threat Hunting Professional)