SOC Analitiki olaraq siz təhlükəsizlik insidentlərinin araşdırılması, təhlili və cavablandırılmasına cavabdeh olacaqsınız. Aşkarlama imkanlarını təkmilləşdirmək və təhlükəsizlik mövqeyimizi gücləndirmək üçün SOC komandası və digər texniki qruplarla sıx əməkdaşlıq edəcəksiniz.

Əsas Vəzifə Öhdəlikləri:

• SIEM, EDR, IDS/IPS, firewall və digər təhlükəsizlik alətləri tərəfindən yaradılan bildirişlərin təhlili
• Zərərli proqramlar, fişinq, fidyə proqramları, daxili təhdidlər və APT fəaliyyətləri daxil olmaqla təhlükəsizlik insidentlərinin araşdırılması
• Kök səbəb analizi aparmaq, təsir dairəsini və nəticələri müəyyənləşdirmək, aradan qaldırma addımlarını təyin etmək
• Insidentlərə cavab prosesində iştirak etmək və təhlükənin aradan qaldırılması üçün tövsiyələr vermək
• Aşkarlama qaydalarının, istifadə ssenarilərinin və playbook-ların hazırlanması və təkmilləşdirilməsi
• Threat hunting və proaktiv təhlükəsizlik monitorinqinin aparılması
• Insidentlər, tapıntılar və tövsiyələr üzrə ətraflı hesabatların hazırlanması
• İzolyasiya və bərpa mərhələlərində İT və digər komandalarla koordinasiya

Namizədə tələblər:

• SOC və ya oxşar rolda minimum 2 il iş təcrübəsi
• Şəbəkə, əməliyyat sistemləri və informasiya təhlükəsizliyi anlayışları üzrə güclü biliklər
• SIEM, EDR, SOAR və threat intelligence platformaları ilə praktiki təcrübə
• MITRE ATT&CK, insidentlərə cavab dövrü və log analizi üzrə biliklər
• Scripting bacarıqları (Python, PowerShell, Bash) üstünlükdür
• CEH, GCIH, GCED, GCIA və ya Security+ kimi sertifikatlar arzuolunandır

Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.