Insidetlərin monitorinqi və cavab üzrə mütəxəssis

• Insidentlərin prioritetini müəyyənləşdirmək (L1 qiymətləndirmələrini yoxlamaq)
• Təhlükəsizlik hadisələrinin araşdırılmasını təmin etmək
•   Sistem sahibləri ilə əlaqə qurmaq
•  Müxtəlif alət dəstlərindən məlumatlarına əsaslanaraq şübhəli anormal fəaliyyətini axtarmaq
• Jurnal (log) faylların təhlili aparmaq
• İnsidentlərin qarşısının alınmasında fəal iştirak etmək (hətta onların genişlənməsindən sonra)
•  Zəruri hallarda problemləri eskalasiya etmək
• Yüksək və kritik prioritet hadisələr haqqında CIRT (Kibertəhlükəsizlik insident cavab qrupu) və L3 bildirmək
•  Əlavə məlumat toplamaq üçün L1 cəlb etmək
• İnsidentləri L3 eskalasiya etmək
•  Təyin olunmuş sorğuların növbəliliyi əsasında işləmək
• Cari zəifliklər və təhdidlər haqqında xüsusilə, daxili sistemlərə birbaşa təsir edənlər haqqında məlumatlı olmaq
• SİEM-i idarə etmək
•  Playbook-ların hazırlanmasında iştirak etmək
•  L1 monitorinq növbələrini idarə etmək
•  Cari zəifliklər və təhdidlər haqqında xüsusilə, daxili sistemlərə birbaşa təsir edənlər haqqında məlumatlı olmaq

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi
• Tələb olunan iş təcrübəsi: İT Əməliyyatları və /və ya kibertəhlükəsizlik üzrə 1-3 il iş təcrübəsi
• Lisenziya / Sertifikat: Arzuolunan- CCNA, RHCSA, MCP, MCITP, CCNA Security, CompTIA Security+; CompTIA CySA+ və kibertəhlükəsizliyə aid digər sertifikatlar
• Xarici dillər: İngilis(orta),Rus dili arzuolunan(orta)

  Kompüter bilikləri:

-      Şəbəkə təhlükəsizliyi, firewall, IDS/IPS, şəbəkə protokoları (i.e. TCP/IP) haqqında bilikləri

-     Zərəvericiliyə qarşı və digər kibertəhlükəsizlik vasitələri haqqında bilikləri

-     Son istifadəçi ƏS və Server ƏS blikləri

-     Active Directory, LDAP, DNS, VPN və DHCP bilikləri

-     Syslog, http jurnalları, DB jurnalları və hadisə ilə bağlı tədqiqatın aparılması üçün məlumatları toplamaq yollarını bilmək

-     Jurnalların idarəetmə və ya təhlükəsizlik məlumatlarının idarə olunması vasitələri (SIEM) ilə təcrübə

-     Təhlükəsizliyin qiymətləndirilməsi vasitələri üzrə təcrübə (NMAP, müxtəlif zəiflik skannerləri və s.)

Başqa tələblər:

-     Güclü analitik və problemi həll etmə bacarıqları

-     Təzyiq altında işləmək

-     Bir komandada səmərəli işləyə bilən komanda oyunçusu

-     Multi-tasking environment

-     Effektiv şifahi və yazılı ünsiyyət bacarıqları

-     Cari insidentə cavab siyasəti ilə işləmək bacarığı