Effektiv şəkildə təhlükənin aşkarlanması, monitorinqi və cavablandırılmasını təmin etməklə SOC-un gündəlik əməliyyatlarına nəzarət etmək.
SOC-un ixtisaslı kadrlarla təchiz olunmasını və 24/7 əhatə dairəsini təmin etmək məqsədilə növbələrin təşkilini təmin etmək.
Təşkilati hədəflərə uyğun SOC siyasətləri, prosesləri və prosedurlarını işləyib-hazırlamaq, davam etdirmək və tətbiq etmək.
Təhlükəsizlik insidentlərinə cavab tədbirlərini, o cümlədən təhqiqatları, düzəlişedici tədbirləri və hesabatverməni koordinə etmək və buna rəhbərlik etmək.
İnsidentlərə cavab planlarını (IRP), o cümlədən taktikaları qurmaq və optimallaşdırmaq.
Təhlükəsizlik insidentlərini idarə etmək, eləcə də azaltmaq məqsədilə İT bölməsi, biznes bölmələri ilə əməkdaşlıq etmək.
Yaranan kibertəhlükələrin qarşısını almaq üçün təhdidlərlə bağlı araşdırmaları toplamaq və onların təhlilinə nəzarət etmək.
Təhlükələrin aşkarlanması platformalarının, eləcə də monitorinq alətlərinin inteqrasiyasına və işinə nəzarət etmək.
Mütəmadi olaraq təhlükələrin aşkarlanması üzrə təlimlər keçirmək. Zəifliklərin hərtərəfli qiymətləndirilməsinin aparılmasını təmin etmək.
SOC tələblərinə əsaslanan yeni təhlükəsizlik alətlərini və texnologiyalarını qiymətləndirmək; bunlarla bağlı tövsiyələr vermək.
Müvafiq tənzimləyici standartlara (məsələn, PCI-DSS, ISO 27001, GDPR) uyğunluğu qoruyub saxlamaq və auditlərin aparılmasına dəstək olmaq.
Üst rəhbərlik üçün müntəzəm təhlükəsizlik metriklərini, ƏSG-lər və hesabatlar yaratmaq.
Auditlər və normativ tələblər üçün tələb olunan insidentləri, araşdırmaları və SOC fəaliyyətlərini sənədləşdirmək.
Birgə komanda ruhunu artırmaq, eləcə də davamlı öyrənməni və bilik mübadiləsini təşviq etmək.
Strateji SOC yol xəritəsini işləyib hazırlamaq və həyata keçirmək üçün rəhbərliklə birgə işləmək.
Mövcud SOC çərçivəsindəki boşluqları müəyyənləşdirmək və təkmilləşdirmələr barədə tövsiyələr vermək.
Təhlükəsizlik imkanlarını artırmaq məqsədilə xarici təhlükəsizlik agentlikləri, təchizatçılar və digər maraqlı tərəflərlə əməkdaşlıq etmək
Xüsusi tələblər
İnformatika, İnformasiya Texnologiyaları, Kibertəhlükəsizlik və ya əlaqədar sahədə bakalavr dərəcəsi; magistr dərəcəsi arzuolunandır.
SOC ilə bağlı işdə, komanda idarəetmə və ya menecment vəzifələrində ən azı 2-3 il, Kibertəhlükəsizlik sahəsində 5+ illik təcrübəyə malik olmaq.
SOC alətləri və texnologiyaları (məsələn, SIEM, SOAR, EDR) ilə bağlı işlərin qurulması və idarə edilməsi bacarıqları.
Şəbəkə protokolları, fayrvol idarəetməsi, IDS/IPS və təhlükələrin araşdırılması haqqında güclü biliklərə malik olmaq.
Təhlükəsizlik qayda və standartları (məsələn, NIST, ISO 27001, MITER ATT&CK) ilə iş təcrübəsinə malik olmaq.
İnsidentlərə qarşı cavab tədbirlərinin avtomatlaşdırılması istiqamətində scripting dilləri vasitəsi ilə işlərin təşkil edilməsi.
Güclü liderlik və komanda idarəetmə bacarıqlarına malik olmaq.
Risk menecment, güclü problem həlletmə bacarıqlarına malik olmaq.
Təzyiq altında işləmək və kritik hadisələri düzgün şəkildə sürətlə idarə etmək bacarığı.
Qeyri-texniki sahədə maraqlı tərəflərin mürəkkəb təhlükəsizlik məsələlərinin tərcüməsi üzrə effektiv şifahi və yazılı ünsiyyət bacarığı.
Ərizəniz:
Bu vakansiya üçün yalnız Azərbaycan Respublikasının vətəndaşları müraciət edə bilərlər.
Bütün müraciətlər səhifənin yuxarısında yerləşən “MÜRACİƏT ET” düyməsini basmaqla göndərilməlidir.
Müraciətiniz “Azercell Telekom” MMC-nin “İstedadların İdarə Edilməsi və Biznes Partnyorluğu” şöbəsinin mütəxəssisi tərəfindən təhlil edilərək nəzərdən keçiriləcək.
Müraciətinizi səhifədə qeyd olunan tarixdən gec olmayaraq göndərməyinizi xahiş edirik. Seçim prosesi müraciətin bitmə tarixindən dərhal sonra başlayacaq.
Deadline for applicants 20th November 2024 06:30 PM