Təhlükəsizlik Əməliyyatları Mərkəzi (SOC) Mühəndisi

İş növü: Tam ştat

Vəzifə Haqqında

Komandamıza qoşulmaq üçün yüksək motivasiyalı və çalışqan SOC mühəndisi axtarışındayıq. SOC mühəndisi əsasən SOC alətlərinin, xüsusilə SIEM, SOAR, EDR/XDR sistemlərinin tətbiqi, saxlanılması və optimallaşdırılmasına cavabdeh olacaqdır. Bu vəzifə SOC alətləri, sistem inteqrasiyası, avtomatlaşdırma və təhlükəsizlik əməliyyatları infrastrukturunun təkmilləşdirilməsi sahəsində dərin texniki bilik tələb edir.

Əsas Vəzifələr:

• SOC alətlərini, o cümlədən SIEM platformalarını və SOAR sistemlərini (Splunk Phantom, Palo Alto Cortex XSOAR, IBM QRadar SOAR və s.) tətbiq etmək, konfiqurasiya etmək və idarə etmək.
• Təhlükəsizlik platformalarının effektivliyini artırmaq və yanlış müsbət (false positive) nəticələri azaltmaq üçün xəbərdarlıq qaydalarını, korrelyasiya məntiqini və avtomatlaşdırılmış cavab playbooklarını inkişaf etdirmək.
• SOC texnologiyalarının yüksək əlçatanlıq, etibarlılıq və optimal performansını təmin etmək.
• SOC analitikləri və insidentlərə cavab komandaları ilə sıx əməkdaşlıq edərək alətlərin optimallaşdırılması və inkişaf etdirilməsi.
• Təhlükəsizlik platformalarının vəziyyətini yoxlamaq, performans qiymətləndirmələri və yeniləmələri aparmaq.
• Təhlükəsizlik əməliyyatlarını avtomatlaşdırmaq üçün Python, PowerShell və ya Bash ilə skriptlər və xüsusi avtomatlaşdırma həlləri yaratmaq.
• Təhlükəsizlik hadisələri zamanı SOAR əsaslı avtomatlaşdırma və inteqrasiya vasitəsilə insidentlərin sürətli cavablandırılması və aradan qaldırılmasını dəstəkləmək.
• Prosedurlar, konfiqurasiyalar və əməliyyat sənədləşmələri hazırlanmasında, yenilənməsində və tətbiqində komanda yoldaşlarına dəstək olmaq.
• Daxili və xarici tərəfdaşlarla əlaqəli əməkdaşlıq qurmaq, təhlükəsizlik tədbirlərinin təşkilatda tətbiqi və idarə olunmasını təmin etmək.

Göstərilən işlər həm şirkəti həm də müştəriləri əhatə edir.

Tələblər:

• İnformasiya təhlükəsizliyi, Kompüter elmləri və ya əlaqəli sahədə bakalavr dərəcəsi və ya ekvivalent iş təcrübəsi.
• Ən az 3-5 il SOC mühəndisi və ya bənzər vəzifədə iş təcrübəsi.
• Splunk Phantom, Palo Alto Cortex XSOAR, IBM QRadar SOAR və bənzər SIEM/SOAR platformaları ilə geniş təcrübə. Bu alətlər üzrə sertifikatların olması üstünlükdür.
• Firewall, IDS/IPS, EDR/XDR və s. kimi təhlükəsizlik texnologiyalarını dərindən anlamaq.
• Avtomatlaşdırma və skript yazmaq üzrə biliklər (Python, PowerShell və ya Bash).
• MITRE ATT&CK, NIST Cybersecurity Framework, CIS Controls və ISO 27001 kimi təhlükəsizlik standartları və çərçivələri ilə tanışlıq.
• CompTIA Security+, CySa+, CASP+ CEH və s. əlaqədar sertifikatların olması üstünlükdür.
• Alət inteqrasiyası, performans tənzimlənməsi və infrastruktur problemlərinin həlli üzrə analitik bacarıqlar.
• Texniki və qeyri-texniki komandalara mürəkkəb təhlükəsizlik məsələlərini aydın şəkildə çatdırmaq bacarığı.
• Dil bilikləri: Azərbaycan (məcburi), İngilis (məcburi), Rus (arzuolunan).

Təcrübəsi 3 ildən az olan namizədlər müsabiqəyə buraxılmır.