Cyber Incident Monitoring and Response Specialist
Son tarix 23 mar 2022
Bizimlə siz əldə edəcəksiniz:
-
Maliyyə sabitliyi: Rəqabətli əmək haqqı
-
Sağlamlığınıza qayğı: Ailə sığortası və idman xərclərinizin ödənilməsi
-
Endirimlər platformasına çıxış: Partnyor məkanlarda endirimlərdən faydalanma imkanı
-
Bilik və bacarıqların inkişafı: Mütərəqqi təlim imkanlarından yararlanma şansı
-
Rahatlıq: Sərbəst geyim üslubu (rəsmi tədbirlər istisna)
İşiniz nədən ibarətdir?
-
Kiber-insidentlərin prioritetinin müəyyənləşdirilməsi; (L1 qiymətləndirmələrini yoxlanılması)
-
Kibertəhlükəsizlik hadisələrinin araşdırılması və sistem sahibləri ilə əlaqə;
-
Müxtəlif vasitələrdən daxil olan məlumatlara əsaslanaraq şübhəli halların araşdırılması;
-
Jurnal (log) faylların təhlili və kiber-insidentlərin qarşısının alınmasında fəal iştirak;
-
Zəruri hallarda problemlərin eskalasiya edilməsi;
-
Yüksək və kritik prioritet hadisələri haqqında CIRT (Kibertəhlükəsizlik insident cavab qrupu) və L3 bildirilməsi;
-
Əlavə məlumat toplamaq üçün L1 cəlb edilməsi;
-
Kiber-insidentlərin L3 eskalasiya edilməsi;
-
Təyin olunmuş sorğuların növbəliliyi əsasında iş prosesi;
-
Cari zəifliklər və təhdidlər haqqında, xüsusilə daxili sistemlərə birbaşa təsir edən amillər haqqında məlumatlı olmaq;
-
SİEM-in idarə edilməsi və “Playbook”ların hazırlanmasında iştirak;
-
L1 monitorinq növbələrinin idarəedilməsi.
Sizdən nə tələb olunur?
-
Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə Bakalavr təhsili
-
İş təcrübəsi: İT Əməliyyatları və ya kibertəhlükəsizlik üzrə 1-3 il
-
Lisenziya / Sertifikat: CCNA, RHCSA, MCP, MCITP, CCNA Security, CompTIA Security+; CompTIA CySA+ və kibertəhlükəsizliyə aid digər sertifikatlar arzuolunandır.
-
Xarici dillər: İngilis və Rus
Kompüter bilikləri:
-
Şəbəkə təhlükəsizliyi, firewall, IDS/IPS, şəbəkə protokolları (i.e. TCP/IP) haqqında biliklər
-
Zərəvericiliyə qarşı və digər kibertəhlükəsizlik vasitələri haqqında biliklər
-
Son istifadəçi ƏS və Server ƏS haqqında biliklər
-
Active Directory, LDAP, DNS, VPN və DHCP haqqında biliklər
-
Syslog, http jurnalları, DB jurnalları və hadisə ilə bağlı tədqiqatın aparılması üçün məlumatlara sahib olmaq
-
Jurnalların idarəetmə və ya təhlükəsizlik məlumatlarının idarəolunması vasitələri (SIEM) ilə təcrübə
-
Təhlükəsizliyin qiymətləndirilməsi vasitələri üzrə təcrübə (NMAP, müxtəlif zəiflik skannerləri və s.)
Digər:
-
Güclü analitik və problemi həll etmə bacarıqları
-
Komandada iş bacarıqları
-
Şifahi və yazılı ünsiyyət bacarıqları
-
Kök-səbəb təhlili və problem həll etmə bacarıqları
-
İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsi bacarıqları
Müraciət edin:
Tələblərə cavab verdiyiniz halda, 23.03.2022-ci il tarixinə kimi müraciətlərinizi ünvanına başlıqda “Kiber-insidentlərin Monitorinqi və Cavablandırılması üzrə Mütəxəssis” qeyd edərək göndərməyiniz xahiş olunur. Nəzərinizə çatdırırıq ki, yalnız seçilmiş namizədlərlə əlaqə saxlanılacaq.
Benefits we offer:
-
Financial stability: Competitive salary
-
Corporate wellness program: Family insurance and Gym Membership allowance
-
Access to Discount platform: Opportunity to benefit from discounts from partners
-
Advanced training opportunities
-
Comfort: Flexible dress code in the office (official events excluded)
Terms of references:
-
To evaluate and verify security events classified as incidents by L1;
-
To response to known types of incidents according to SOC processes and playbooks and industry best practices;
-
To be responsible for confirming the priority of the incident and respond to it;
-
To escalate incidents to L3 in case of high priority;
-
To manage SIEM auxiliary content;
-
To determine and verify L1 estimates and updates of incident priority;
-
To provide investigation of security incidents;
-
To communicate with system owners;
-
To hunt suspicious anomalous activity based on data alerts or data outputs from various toolsets;
-
To perform analysis of log files;
-
To take an active part in the containment of incidents, even after they are escalated;
-
To escalate issues and incidents to L3;
-
To notify SIRT and L3 for high-priority incidents;
-
To mobilize L1 for additional information gathering;
-
To work with assigned ticket queue;
-
To stay informed of current threats and vulnerabilities, particularly those that may directly affect internal systems;
-
To manage SIEM Log Sources, SIEM plugins and other auxiliary content;
-
To participate in playbooks’ development and manage L1 monitoring shifts;
-
Other specific duties as assigned by the line manager
Required skills:
-
Education: Bachelor degree of Information Technology, Mathematics or other relevant field
-
Work experience: 1-3 years of IT Operations or Cyber Security
-
License / Certificate: CCNA, RHCSA, MCP, MCITP, CCNA Security, CompTIA Security+; CompTIA CySA+ and other cybersecurity related certificates
-
Foreign Language: English and Russian
Computer Skills:
-
Strong knowledge of network security zones, firewall, IDS/IPS, networking protocols (i.e. TCP/IP);
-
Strong knowledge of antimalware and other cybersecurity tools
-
Strong desktop OS and server OS knowledge;
-
Strong knowledge of enterprise environment such as Active Directory, LDAP, DNS, VPN and DHCP
-
Knowledge of log formats for syslog, http logs, DB logs and how to gather forensics for traceability back to event
-
Knowledge of packet capture and analysis
-
Experience with log management or security information management tools (SIEM)
-
Experience with Security Assessment tools (NMAP, various vulnerability scanners, etc.)
Other:
-
Process and procedure adherence
-
Root cause analysis and problem-solving skills
-
Team player able to work effectively in a team
-
Working knowledge of current Incident Response Policy
-
Effective verbal and written communication skills
-
Ability to make information security risk estimates
How to apply?
Dear interested candidates, please send your CV until 23.03.2022 by indicating “Cyber Incident Monitoring and Response Specialist” in the subject of your email. Please be advised that only shortlisted candidates will be invited to the further stages of the recruitment process.