İnformasiya təhlükəsizliyi üzrə analitik

İş şəraiti:

• Şəhər: Bakı

• İş rejimi: 09:00 – 18:00, həftənin 5 günü

• Əmək haqqı: Razılaşma yolu ilə

• İnformasiya təhlükəsizliyi, İT, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil

• SOC/IR/SecOps sahəsində ən azı 2 il təcrübə

• SIEM (Wazuh/Splunk/Sentinel/ELK və s.) ilə işləmə və log analizi bacarığı.

• EDR anlayışı və təcrübəsi (Microsoft Defender for Endpoint/CrowdStrike/SentinelOne və s.).

• Windows/Linux və şəbəkə əsasları (TCP/IP, DNS, VPN, Firewall).

• Threat intel resursları ilə işləmə bacarığı (VirusTotal və s.).

• Skript bilikləri (üstünlükdür): PowerShell/Python/Bash.

• İngilis dili – texniki səviyyədə.

İş barədə məlumat:

• Təhlükəsizlik hadisələrinin monitorinqi və triage (Sev1–Sev3), tiketlərin açılması və eskalasiya.

• Insident Response: log və artefaktların toplanması, IOC-lərin müəyyənləşdirilməsi, izolasiya/bloklama üzrə tövsiyələr, insident timeline-ın aparılması.

• İnsidentdən sonra: texniki RCA məlumatlarının hazırlanması, lessons learned, playbook/runbook yenilənməsi.

• SIEM/EDR/SOAR (mövcuddursa) və log analizi; deteksiya qaydalarının (use case) təkmilləşdirilməsi, false positive-lərin azaldılması.

• Log Management: kritik sistemlərdən logların qoşulmasına, keyfiyyətinə və ardıcıllığına nəzarət; inteqrasiya tapşırıqlarının təşkili və nəticənin yoxlanması.

• Zəiflik və patch prosesinin koordinasiyası.

• Skan nəticələrinin prioritetləşdirilməsi (CVSS + exploitability + aktivin kritikliyi),

• Məsul komandalara yönləndirmə və patch SLA izləmə, Retest və gecikmələrin qeydiyyatı; istisnalar üçün GRC-yə məlumatın ötürülməsi.

• Həftəlik/aylıq qısa hesabatlar, risk trend-ləri və yaxşılaşdırma təklifləri.

Müraciət:

CV-nizi mövzu hissəsinə "İnformasiya təhlükəsizliyi üzrə analitik" yazaraq göstərilən elektron poçt ünvanına göndərin.