Vəzifə öhdəlikləri:

• Kompleks və çoxmərhələli hücumların aşkarlanması və araşdırılması;
• SIEM platformasında istifadə ssenarilərinin (use-case) və aşkarlama qaydalarının hazırlanması;
• Mövcud qaydaların optimallaşdırılması (yanlış pozitivlərin azaldılması);
• SOAR platformasında playbook-ların hazırlanması və inkişaf etdirilməsi;
• İnsidentlərə cavab proseslərinin avtomatlaşdırılması (Incident Response Automation);
• Təhdid kəşfiyyatı məlumatlarının inteqrasiyası və IOC enrichment proseslərinin idarəsi;
• API əsaslı inteqrasiyalar vasitəsilə təhlükəsizlik alətləri arasında orkestrasiya və avtomatik məlumat mübadiləsinin qurulması.

Tələblər:

• İnformasiya texnologiyaları, Kompüter mühəndisliyi, Kibertəhlükəsizlik və ya əlaqədar ixtisaslar üzrə ali təhsil;
• Beynəlxalq sertifikatlara (CompTIA CySA+ / Security+, GIAC (GCIH, GCIA, GCFA), EC-Council CEH / CHFI) üstünlük verilir;
• SIEM platformaları (Splunk, QRadar, Elastic, Microsoft Sentinel, CrowdStrike NG-SIEM);
• SOAR platformaları (Cortex XSOAR, Splunk SOAR, CrowdStrike Falcon SOAR);
• Telemetry / Data Pipeline alətləri (Cribl, NXLog, Kafka, OpenTelemetry);
• Threat Intelligence platformaları (MISP, OpenCTI, STIX/TAXII standartları);
• Detection texnologiyaları (Sigma, YARA, KQL, SPL, XQL)
• MITRE ATT&CK framework üzrə dərin biliklər.     

İş şərtləri:

• İş qrafiki: Tam iş günü (5 gün).
• İş saatları: 09:00-18:00.
• İş yeri: Bakı

Maraqlanan namizədlər öz CV-lərini Müraciət et düyməsində qeyd olunan formu dolduraraq göndərə bilərlər.