İnformasiya Təhlükəsizliyi üzrə mütəxəssis

Təhlükəsizlik insidentlərini vaxtında və effektiv şəkildə izləmək, aşkarlamaq, təhlil etmək və cavablandırmaq;

EDR, XDR və SIEM platformalarını idarə etmək və işlətmək;

Zəifliklərin qiymətləndirilməsini aparmaq və aradan qaldırılması üçün tövsiyələr vermək;

Təhlükəsizlik insidentlərini araşdırmaq və sənədləşdirmək; səbəb analizini aparmaq və proseslərin davamlı təkmilləşdirilməsinə töhfə vermək;

İnsidentlərə cavab vermə üzrə playbook-lar və prosedurlar hazırlamaq və onları aktuallaşdırmaq;

Şirkətin təhlükəsizlik səviyyəsini artırmaq üçün İT və biznes komandaları ilə əməkdaşlıq etmək;

Təhlükəsizlik izləmə və aşkarlama alətlərinin yerləşdirilməsinə və tənzimlənməsinə dəstək vermək;

Təhlükəsizlik maarifləndirmə və təlim fəaliyyətlərində iştirak etmək.

Ali təhsil - İnformasiya Təhlükəsizliyi, Kompüter Elmləri və ya əlaqəli sahə üzrə bakalavr dərəcəsi;

Incident Response (IR) və təhdidlərin araşdırılması sahəsində sübut olunmuş təcrübə;

Təhlükəsizlik əməliyyatları, hücum vektorları və müdafiə üsulları haqqında güclü anlayış;

SIEM texnologiyaları və log analizləri ilə tanışlıq;

Ümumi təhlükəsizlik çərçivələri və standartları barədə bilik (məsələn: MITRE ATT&CK, NIST, ISO 27001);

Əlaqəli sertifikatlara sahib olmaq üstünlükdür;

Güclü analitik düşüncə və problem həll etmə bacarığı;

Yaxşı ünsiyyət və sənədləşdirmə bacarıqları.