İzləmə və Aşkar Etmə

• SIEM, SOAR və digər təhlükəsizlik platformalarındanb gələn bildirişləri fasiləsiz izləmək
• Gündəlik təhlükəsizlik loqlarını analiz etmək və anomaliyaları aşkar etmək
• Təhlükə göstəricilərinə əsaslanaraq şübhəli fəaliyyətləri müəyyənləşdirmək

İnsidentlərin Təsnifatı və Cavab

• Təhlükəsizlik insidentlərini təhlil etmək və səviyyəsinə görə təsnifləşdirmək
• Əsas araşdırmaları aparmaq və zərurət olduqda insidentləri L2 analitiklərinə yönləndirmək
• İnsident cavab prosedurlarına əsasən ilkin cavab tədbirlərini yerinə yetirmək
• Fişinq, zərərli proqram, giriş cəhdləri, DDoS və digər kiberhücumlar ilə bağlı insidentləri idarə etmək

Təhdid Kəşfiyyatı və Hesabat

• Təhdid kəşfiyyatı platformasından zəruri məlumatları toplayaraq aşkarlama imkanlarını inkişaf etdirmək
• Gündəlik və həftəlik insident hesabatları hazırlamaq və müvafiq komandalarla bölüşmək
• Aşkarlanmış təhdidlər və boşluqlar haqqında SOC rəhbərliyinə məlumat vermək

Əməkdaşlıq və İnkişaf

• L2/L3 analitikləri, mühəndislər və digər təhlükəsizlik komandaları ilə sıx əməkdaşlıq etmək
• SOC komandası üçün yeni prosedurlar və strategiyalar barədə təkliflər vermək

• Kibertəhlükəsizlik və ya SOC sahəsində ən azı 1 il təcrübə
• SIEM (Splunk, ELK, QRadar və s.) haqqında baza bilikləri
• Şəbəkə təhlükəsizliyi - firewall, IDS/IPS və EDR/XDR barədə anlayış
• Windows və Linux əməliyyat sistemləri ilə iş təcrübəsi və bu əməliyyat sistemlərində təhlükəsizlik loqlarını analiz etmək bacarığı
• İnsidentə reaksiya və kibertəhlükəsizlik çərçivələri (MITRE ATT&CK, NIST və s.) üzrə biliklər
• Təhlükəsizlik log-larını analiz etmək və anomaliyaları aşkar etmək bacarığı
• Güclü ünsiyyət və sənədləşdirmə bacarıqları

• Azərbaycan dili - məcburi
• İngilis dili - məcburi
• Rus dili - arzuolunandır

• Təhlükəsizlik avtomatlaşdırması üçün Python, Bash, PowerShell ilə skript yazmaq bacarığı
• Şəbəkə və host əsaslı təhdid aşkarlama sistemləri ilə işləmə bacarığı
• Fişinq və sosial mühəndislik hücumlarının təhlili üzrə biliklər
• Sertifikatlar (Mütləq deyil, üstünlük verilir)
• CompTIA Security+ (Başlanğıc təhlükəsizlik bilikləri)
• EC-Council Certified SOC Analyst (CSA) (SOC rolları üçün ideal)
• Splunk Certified Cybersecurity Analyst (SIEM sahəsində təcrübə)
• Microsoft SC-200: Security Operations Analyst (Microsoft SOC mühiti üçün)
• IBM Certified Analyst