Kibertəhlükəsizlik sistemləri üzrə mütəxəssis

11-10-2024

1.6K

Bağlanılıb

Kibertəhlükəsizlik insident və təhdidlərinin araşdırılması.
Insidentlərin aşkar edilməsi və qarşısının alınması.
Fərqli mənbələrdən gələn məlumatların analiz edilməsi.
L1 mütəxəssislərin aşkarladığı şübhəli hadisələlərin təhlili və araşdırılması.
İnsidentlərin prioritetinin müəyyənləşdirilməsi.
Təhlükəsizlik əməliyyatları mərkəzində istifadə edilən informasiya təhlükəsizliyi alətlərinin effektivliyinin artırılması (“policy tuning”, “rule tuning”, “correlation” , “normalization”və s.).
SIEM, Firewall, EDR/XDR, WAF, SOAR və s. alətlər vasitəsilə informasiya təhlükəsizliyi təşklinə nəzarət.
Kibertəhlükəsizlik insidentləri üçün “playbook”ların və “runbook”ların yazılması və mövcud olanların nəzərdən keçirilməsi və təkmilləşdirilməsi.
Kiberhücumlardan, icazəsiz girişdən və digər təhlükəsizlik təhdidlərindən qorunmaq üçün vasitə və həllərin tətbiqi və nəzarətinin həyata keçirilməsi.
CTİ məlumatlarının araşdırılması və yeni təhdidlərə qarşı tədbirlərin planlaşdırılması.
Təhdidlərin və hadisələrin, həmçinin konfiqurasiya səhvləri və boşluqların araşdırılması, sənədləşdirilməsi və hesabatların hazırlanması.
Yaranan insidentlərin hesabatlarının yaradılması.

Ali Təhsil (İnformasiya Texnologiyaları və ya İnformasiya/Kiber Təhlükəsizliyi/Tətbiqi Riyaziyyat/Kibernetika/Kompüter Elmləri), magistr dərəcəsinə üstünlük veriləcək.
İnformasiya təhlükəsizliyi sistemləri ilə iş təcrübəsi (SIEM, XDR, WAF,DLP, Firewall).
Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər.
İnfrastruktur servislərinin (AD, DNS, DHCP, virtualizasiya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər.
Logların idarə edilməsi,təhlili və təhlükəsizlik insidentlərinin nəzərdən keçirilməsi təcrübəsi.
SIEM həlləri ilə təcrübə.
Şəbəkə protokolları və cihazları haqqında güclü bilik və anlayış.
Analitik düşüncəyə sahib olma.
Informasiya təhlükəsizliyi sahəsində minimum 3 il təcrübə.
CEH, CRTO, CySa+, Comptia Security+, eCHTP və ya buna bənzər sertifikatlar üstünlükdür.