SOC L2 Analyst

• Təhlükəsizlik hadisələrinin monitorinqi və analizi: SIEM platformaları vasitəsilə gündəlik və eskalasiya olunmuş təhlükəsizlik hadisələrinin izlənməsi və texniki təhlilinin aparılması;

• EDR/XDR hadisələrinin araşdırılması: EDR/XDR sistemlərindən daxil olan alarmların texniki analizi, təsnifatı və risk səviyyəsinin qiymətləndirilməsi;

• SOAR avtomatlaşdırılması: Hadisələrə cavab ssenarilərinin (IR playbook) hazırlanması, optimizasiyası və tətbiqi;

• Root cause analizi və insident cavabı: Təhlükəsizlik insidentlərinin kök səbəblərinin araşdırılması, containment, eradication və recovery proseslərinin icrası və sənədləşdirilməsi;

• Kiber təhdid kəşfiyyatı (CTI): Müxtəlif mənbələrdən gələn məlumatların zənginləşdirilməsi, IOC və TTP məlumat bazalarının yenilənməsi və hadisələrin kontekstuallaşdırılması;

• Eskalasiya olunmuş hadisələrin idarəsi: SOC L1-dən gələn hadisələrin dərin texniki təhlilinin aparılması və uyğun komandaya yönləndirilməsi;

• Zəifliklərin aşkarlanması və mitigasiya koordinasiyası: Təhlükəsizlik zəifliklərinin qiymətləndirilməsi, prioritetləşdirilməsi və müvafiq komandalarla birlikdə mitigasiya tədbirlərinin həyata keçirilməsi;

• Yeni kiber təhdid və zərərli fəaliyyətlərin təhlili: Yeni kiber təhdidlər, kampaniyalar və zərərli fəaliyyətlər barədə analizlərin hazırlanması və SOC əməliyyatlarına inteqrasiyası;

• SOC əməliyyat proseslərinin təkmilləşdirilməsi: Use-case tənzimlənməsi, qayda yaradılması, korelyasiya məntiqinin (correlation logic) inkişaf etdirilməsi və sənədləşdirilməsi.

Hard skills

• Ali təhsil (Kompüter elmləri, İnformasiya texnologiyaları ya digər əlaqəli sahə üzrə);

• Müvafiq sahə üzrə minimum 1-2 il iş təcrübəsi;

• SIEM sistemləri üzrə geniş təcrübə və real vaxtda hadisələrin monitorinqi bacarığı;

• EDR/XDR həllərində iş təcrübəsi və hadisələrin dərin texniki təhlili bacarığı;

• SOAR platformaları ilə iş təcrübəsi, avtomatlaşdırılmış hadisə cavab ssenarilərinin (playbook) yaradılması və optimizasiyası;

• TCP/IP, DNS, HTTP(S), SMTP, VPN və digər əsas şəbəkə protokolları üzrə biliklər və şəbəkə trafikinin analizi bacarığı;

• Linux və Windows əməliyyat sistemlərində logların dərin analizi və texniki təcrübə;

• MITRE ATT&CK framework-ü üzrə anlayış və tətbiq bacarığı;

• Kiber təhdid kəşfiyyatı (CTI) mənbələri ilə işləmə bacarığı və məlumatların əməliyyat kontekstinə inteqrasiyası;

• Scripting və avtomatlaşdırma üzrə baza səviyyəsində bilik (Python, PowerShell və s.), SOC əməliyyatlarının optimizasiyası və proseslərin avtomatlaşdırılması üçün üstünlükdür;

• Azərbaycan dili - səlis, ingilis dili - yaxşı;

Soft skills

• Analitik düşüncə tərzi və detallara diqqət;

• Komanda ilə işləmə və stress altında qərarvermə bacarığı;

• Sənədləşmə və hesabat hazırlama bacarıqları;

• Yeni texnologiyalara tez adaptasiya olmaq və davamlı öyrənmə istəyi.

İş rejimi: Növbəli iş qrafiki

Kurs və üstünlük sayıla biləcək sertifikatlar :

• EC-Council Certified SOC Analyst (CSA)

• EC-Council CHFI (Computer Hacking Forensic Investigator)

• CRTO (Certified Red Team Operator)

• OSDA (Offensive Security Defensive Analyst)

• eCIR (EC-Council Certified Incident Responder)

• eCTHP (EC-Council Certified Threat Hunting Professional)