Şirkət kibertəhlükəsizlik sahəsində innovativ həllər təqdim edən aparıcı şirkətlərdən biridir. Təhlükəsizlik monitorinqi, insidentlərin aşkarlanması və onlara operativ cavab verilməsi üzrə ixtisaslaşmışdır. Şirkətin məqsədi müştərilərin İT infrastrukturunun təhlükəsizliyini gücləndirmək və real vaxt rejimində kibertəhdidlərə qarşı effektiv müdafiə tədbirləri görməkdir. Bu məqsədlə komandaya təhlükəsizlik risklərini izləyən, analiz edən və idarə edən L1 SOC Analitiki axtarırıq.

İşin Təsviri

L1 SOC Analitiki kibertəhlükəsizlik əməliyyatlarının birinci müdafiə xətti kimi fəaliyyət göstərəcək, təhlükəsizlik hadisələrini izləyəcək, təhlil edəcək və playbook-lara əsasən ilkin cavab tədbirləri görəcək. Bu vəzifə yüksək diqqət və analitik bacarıq tələb edir.

Əsas Vəzifələr

İzləmə və Aşkar Etmə

✔️ SIEM, SOAR və digər təhlükəsizlik platformalarından gələn bildirişləri fasiləsiz izləmək.
✔️ Gündəlik təhlükəsizlik loqlarını analiz edərək anomaliyaları aşkar etmək.
✔️ Təhlükə göstəricilərinə əsaslanaraq şübhəli fəaliyyətləri müəyyənləşdirmək.

İnsidentlərin Təsnifatı və Cavab

✔️ Təhlükəsizlik insidentlərini təhlil edərək səviyyəsinə görə təsnifləşdirmək.
✔️ Əsas araşdırmaları aparmaq və zərurət olduqda insidentləri L2 analitiklərinə yönləndirmək.
✔️ İnsident cavab prosedurlarına əsasən ilkin cavab tədbirlərini yerinə yetirmək.
✔️ Fişinq, zərərli proqram, giriş cəhdləri, DDoS və digər kiberhücumlarla bağlı insidentləri idarə etmək.

Təhdid Kəşfiyyatı və Hesabat

✔️ Təhdid kəşfiyyatı platformalarından məlumat toplayaraq aşkarlama imkanlarını inkişaf etdirmək.
✔️ Gündəlik və həftəlik insident hesabatları hazırlayaraq müvafiq komandalarla bölüşmək.
✔️ Aşkarlanmış təhdidlər və boşluqlar haqqında SOC rəhbərliyinə məlumat vermək.

Əməkdaşlıq və İnkişaf

✔️ L2/L3 analitikləri, mühəndislər və digər təhlükəsizlik komandaları ilə sıx əməkdaşlıq etmək.
✔️ SOC komandası üçün yeni prosedurlar və strategiyalar barədə təkliflər vermək.

Tələblər

Zəruri Bacarıqlar:

🔹 Kibertəhlükəsizlik və ya SOC sahəsində ən azı 1 il iş təcrübəsi.
🔹 SIEM (Splunk, ELK, QRadar və s.) haqqında baza bilikləri.
🔹 Şəbəkə təhlükəsizliyi – firewall, IDS/IPS və EDR/XDR barədə anlayış.
🔹 Windows və Linux əməliyyat sistemlərində işləmə və bu sistemlərdə təhlükəsizlik loqlarını analiz etmə bacarığı.
🔹 İnsidentə reaksiya və kibertəhlükəsizlik çərçivələri (MITRE ATT&CK, NIST və s.) üzrə biliklər.
🔹 Təhlükəsizlik log-larını analiz etmək və anomaliyaları aşkar etmək bacarığı.
🔹 Güclü ünsiyyət və sənədləşdirmə bacarıqları.

Üstünlük Verilən Bacarıqlar:

Təhlükəsizlik avtomatlaşdırması üçün Python, Bash, PowerShell ilə skript yazmaq bacarığı.
Şəbəkə və host əsaslı təhdid aşkarlama sistemləri ilə işləmə bacarığı.
Fişinq və sosial mühəndislik hücumlarının təhlili üzrə biliklər.

🏅Sertifikatlar (Mütləq deyil, üstünlük verilir):

CompTIA Security+ (Başlanğıc təhlükəsizlik bilikləri üçün)
EC-Council Certified SOC Analyst (CSA) (SOC rolları üçün ideal)
Splunk Certified Cybersecurity Analyst (SIEM sahəsində təcrübə üçün)
Microsoft SC-200: Security Operations Analyst (Microsoft SOC mühiti üçün)
IBM Certified Analyst və bənzər sertifikatlar

📩 Müraciət üçün: CV-nizi, əmək haqqı gözləntinizi qeyd edərək, [email protected] emailinə göndərə bilərsiniz.