1. Təhlükəsizlik Monitorinqi və Təhlili

• SIEM, EDR/XDR, IDS/IPS, firewall və digər sistemlərdən gələn xəbərdarlıqların (alert) analiz edilməsi və təsdiqlənməsi.
• Təhlükələrə dair xəbərdarlıqların əlaqələndirilməsi, istifadəçi davranışının və təhdid məlumatlarının təhlili.
• Malware, ransomware, imtiyazların sui-istifadəsi, lateral movement və məlumat sızması ilə əlaqəli hadisələrin araşdırılması.

2. Hadisəyə Cavab və Təhdidlərin Qarşısının Alınması

• Zərərli hostların təcrid olunması, IOC-lərin bloklanması, oğurlanmış hesabların deaktiv edilməsi kimi ilkin tədbirlərin həyata keçirilməsi.
• IT, şəbəkə və tətbiq komandaları ilə koordinasiyalı cavab tədbirləri.
• Mürəkkəb insidentlərin L3 analitiklərə yönləndirilməsi və sənədləşdirilməsi.

3. Təhdid Axtarışı və Məlumatlandırma

• SIEM sorğuları, EDR/XDR məlumatları və təhdid kəşfiyyatı vasitəsi ilə təhdid axtarışları.
• MITRE ATT&CK və Kill Chain modellərinə əsaslanaraq anomaliyaların müəyyənləşdirilməsi.
• Daxili və xarici mənbələrdən istifadə edərək IOC-ların zənginləşdirilməsi.

4. Alətlərin Tənzimlənməsi və Bilik Paylaşımı

• SIEM qaydalarının təkmilləşdirilməsi və yalnış pozitivlərin azaldılması üçün rəy və tövsiyələr.
• SOC sənədlərinin, runbook-ların və playbook-ların yenilənməsi.
• L1 analitiklərin mentorluğu və təlim dəstəyi.

5. Əməkdaşlıq və Hesabatlıq

• Hadisələrə dair hesabatların, xülasələrin və “öyrənilən dərslər” sənədlərinin hazırlanması.
• Təhlükəsizlik komandaları və vendorlarla koordinasiyalı fəaliyyət.
• Uyğunluq və audit hesabatlarının hazırlanmasına dəstək.

• SOC və ya təhlükəsizlik analiz sahəsində ən azı 2 il təcrübə.
• Real təhlükələrin aşkarlanması və cavablandırılması sahəsində praktiki təcrübə.
• Hibrid və bulud mühitlər (AWS, Azure) üzrə baza biliklər.

• SIEM və EDR/XDR platformalarında təcrübə.
• Windows və Linux əməliyyat sistemləri, TCP/IP, DNS, HTTP/S, SMB və autentifikasiya protokolları barədə bilik.
• MITRE ATT&CK və NIST IR çərçivələri üzrə anlayış.
• PowerShell, Python və ya Bash kimi dillərlə skript yazmaq bacarığı üstünlükdür.
• Təhlükəsizlik hadisələrinin korrelyasiyası, prioritetləşdirilməsi və eskalasiyası üzrə təcrübə.

Aşağıdakı sertifikatlardan və ya bənzər sertifikatlardan ən azı 2 və ya 3-ünə sahib olmaq tələb olunur:

• CompTIA Security+
• CompTIA CySA+ (Cybersecurity Analyst)
• EC-Council Certified SOC Analyst (CSA)
• EC-Council Certified Ethical Hacker (CEH)
• Microsoft Certified: Security Operations Analyst Associate (SC-200)
• Cisco CyberOps Associate
• Palo Alto Networks Certified Cybersecurity Entry-level Technician (PCCET)
• CrowdStrike Certified Falcon Responder (CCFR)
• IBM QRadar Certified Analyst
• Trellix Certified Security Analyst

Şəxsi Keyfiyyətlər

• Güclü analiz və problem həll etmə bacarığı
• Təzyiq altında soyuqqanlı və çevik qərarvermə qabiliyyəti
• Yazılı və şifahi ünsiyyət bacarığı
• Detallara diqqət yetirmək və təşəbbüskar olmaq
• Komanda ilə işləmə bacarığı və davamlı öyrənmək istəyi

Dil Bilikləri:

• Azərbaycan dili - məcburi
• İngilis dili - məcburi
• Rus dili – arzuolunandır
• Təcrübəsi 2 ildən az olan namizədlər müsabiqəyə buraxılmır.