İşin təsviri:

Təhlükəsizlik insidentlərinin eskalasiyası və uyğun müdaxilə tədbirlərinin tətbiqi;
SIEM və digər təhlükəsizlik həlləri (Firewall, IDS/IPS, XDR, EDR, WAF, DLP) ilə insidentlərin izlənməsi və analiz edilməsi;
Active Directory, LDAP, DNS, VPN və digər autentifikasiya və identifikasiya sistemləri ilə işləmə bacarığı;
Loqların analizi, korelyasiya qaydalarının tənzimlənməsi və optimallaşdırılması, hesabatların hazırlanması;
Tənzimləyici qurumun tələblərinə uyğun olaraq informasiya təhlükəsizliyi üzrə siyasət, qayda və prosedurların hazırlanması, yenilənməsi və hesabatların tərtib edilməsi;
Təhdid kəşfi (Threat Hunting) və anomaliyaların aşkarlanması;
L1 mütəxəssislər tərəfindən aşkarlanan şübhəli fəaliyyətlərin, potensial təhlükələrin və insidentlərin təhlili və araşdırılması.
İstifadəçilərin təhlükəsizlik pozuntularını analiz etmək və hesabatlandırmaq;
CTI (Cyber Threat Intelligence) məlumatlarını araşdıraraq yeni təhdidlərə qarşı tədbirlər görmək;
Kiber təhlükəsizlik insidentləri üçün playbook və runbook-ların hazırlanması və təkmilləşdirilməsi;
Zərərli proqram və fişinq insidentlərinin analizi və bloklanması.

Tələblər:

İnformasiya təhlükəsizliyi, kompüter elmləri, şəbəkə təhlükəsizliyi və ya müvafiq sahədə ali təhsil;
İnformasiya təhlükəsizliyi monitorinqi, insident aşkarlanması və ilkin cavab tədbirləri üzrə minimum 2-3 il iş təcrübəsi;;
Azərbaycan və ingilis dillərində səlis, rus dilində texniki səviyyədə biliklər;
SIEM həlləri (Splunk, QRadar, Wazuh və s.) və loq analitikası üzrə praktiki təcrübə;
İnformasiya təhlükəsizliyi sistemləri ilə iş təcrübəsi ( XDR, WAF,DLP, Firewall və s.);
Şəbəkə protokolları və sistem loqlarının analizi (TCP/IP, HTTP/HTTPS, SMTP, SNMP, Windows, Linux, Firewall və s.);
Cyber Threat Intelligence (CTI) və təhlükəsizlik məlumatlarının təhlili üzrə biliklər;
Analitik düşüncə və çevik qərarvermə bacarığı;
CCNA,PCNSA ,CEH, CySa+, CompTIA Security+, SOC Analyst və ya oxşar sertifikatlara sahib namizədlərə üstünlük veriləcək;
İnformasiya təhlükəsizliyi tələbləri və tənzimləmələri ilə işləmə bacarığı, siyasət və prosedurların hazırlanması üzrə təcrübəsi olan namizədlərə üstünlük veriləcək.

Vakansiyaya TuranBank ASC-nin “İşə Qəbul Portalı”nda https://hr.turanbank.az/home qeydiyyatdan keçərək müraciət edə bilərsiniz.