Qısa məzmun
PASHA Bank Kibertəhlükələrin Analizi üzrə Mütəxəssis vəzifəsi üzrə vakansiya elan edir.
Təsvir
İşiniz nədən ibarətdir?
- Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
- “Threat Intelligence”-a aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
- Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
- Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
- Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
- Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
- Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
- Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
- Zəifliklərin idarə olunması platformalarına dəstək göstərmək
- Bütün kritik texnoloji platformaların zəiflik skanın səmərəli işini (tam əhatə dairəsini) təmin etmək
- Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək
Tələblər
- Sizdən nə tələb olunur?
- Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi
- Tələb olunan iş təcrübəsi: Kiber təhlükəsizlik üzrə 1-3 il iş təcrübəsi
- Lisenziya / Sertifikat: CompTIA Security+, CompTIA CySA+ və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar
- Xarici dillər: İngilis(orta),
Kompüter bilikləri:
- Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə
- Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və Threat Intelligence vendor portalları ilə təcrübə
- Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
- Jurnal formatları üzrə biliklər
- Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
- Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
- OWASP top 10 və WASC Threat Classification bilikləri
- Müxtəlif zəifliklərin skanerləri ilə təcrübə
Başqa tələblər:
- Proses və prosedurlara uyğunluq
- Güclü analitik və kök səbəbli analiz bacarıqları
- Təzyiq altında işləmək
- Bir komandada səmərəli işləyə bilən komanda oyunçusu
- Multi-tasking environment
- Effektiv şifahi və yazılı ünsiyyət bacarıqları
- Problemlərin həllində bacarıqlar
- Zəka təhlili modelləri üzrə sənaye standartları və analitik bacarıqları ilə texnikanı başa düşmək
Link: https://qlor.me/lgfgamxq
Oxşar vakansiya siyahısı:
Proqramlaşdırma İdarəsinin İnterfeyslərin tətbiqi şöbəsinin mütəxəssisi (Frontend developer)
Xalq Bank Proqramlaşdırma İdarəsinin İnterfeyslərin tətbiqi şöbəsinin mütəxəssisi (Frontend developer) vəzifəsi üzrə vakansiya elan edir. ...
Senior Data Analyst
Yelo Bank ASC Senior Data Analyst vəzifəsi üzrə vakansiya elan edir. ...
İT İdarəsi, Şəbəkə administratoru, Aparıcı Mütəxəssis
Azərbaycan Hava Yolları İT İdarəsi, Şəbəkə administratoru, Aparıcı Mütəxəssis vəzifəsi üzrə vakansiya elan edir ...
Data elmi üzrə baş mütəxəssis (Senior Data Scientist)
Yelo Bank ASC Data elmi üzrə baş mütəxəssis (Senior Data Scientist) vəzifəsi üzrə vakansiya elan edir. ...
Senior Information Security Specialist
https://qlor.me/m5kqg7gjro Təsvir Develop, implement, and monitor information security measures. Assess information security risks and propose solutions to mitigate them ...