İzləmə və Aşkar Etmə

• SIEM, SOAR və digər təhlükəsizlik platformalarındanb gələn bildirişləri fasiləsiz izləmək
• Gündəlik təhlükəsizlik loqlarını analiz etmək və anomaliyaları aşkar etmək
• Təhlükə göstəricilərinə əsaslanaraq şübhəli fəaliyyətləri müəyyənləşdirmək

İnsidentlərin Təsnifatı və Cavab

• Təhlükəsizlik insidentlərini təhlil etmək və səviyyəsinə görə təsnifləşdirmək
• Əsas araşdırmaları aparmaq və zərurət olduqda insidentləri L2 analitiklərinə yönləndirmək
• İnsident cavab prosedurlarına əsasən ilkin cavab tədbirlərini yerinə yetirmək
• · Fişinq, zərərli proqram, giriş cəhdləri, DDoS və digər kiberhücumlar ilə bağlı insidentləri idarə etmək

Təhdid Kəşfiyyatı və Hesabat

• Təhdid kəşfiyyatı platformasından zəruri məlumatları toplayaraq aşkarlama imkanlarını inkişaf etdirmək
• Gündəlik və həftəlik insident hesabatları hazırlamaq və müvafiq komandalarla bölüşmək
• Aşkarlanmış təhdidlər və boşluqlar haqqında SOC rəhbərliyinə məlumat vermək

Əməkdaşlıq və İnkişaf

• L2/L3 analitikləri, mühəndislər və digər təhlükəsizlik komandaları ilə sıx əməkdaşlıq etmək
• SOC komandası üçün yeni prosedurlar və strategiyalar barədə təkliflər vermək

• Kibertəhlükəsizlik və ya SOC sahəsində ən azı 1 il təcrübə
• SIEM (Splunk, ELK, QRadar və s.) haqqında baza bilikləri
• Şəbəkə təhlükəsizliyi - firewall, IDS/IPS və EDR/XDR barədə anlayış
• Windows və Linux əməliyyat sistemləri ilə iş təcrübəsi və bu əməliyyat sistemlərində təhlükəsizlik loqlarını analiz etmək bacarığı
• İnsidentə reaksiya və kibertəhlükəsizlik çərçivələri (MITRE ATT&CK, NIST və s.) üzrə biliklər
• Təhlükəsizlik log-larını analiz etmək və anomaliyaları aşkar etmək bacarığı
• Güclü ünsiyyət və sənədləşdirmə bacarıqları
• Azərbaycan dili - məcburi
• İngilis dili - məcburi
• Rus dili - arzuolunandır