İnsidentlərə сavab üzrə Baş mütəxəssis L3 (SOC üzrə)

Ən mürəkkəb və yüksək prioritetli informasiya təhlükəsizliyi insidentlərini idarə etmək, həmçinin L1/L2 analitikləri üçün əsas eskalasiya nöqtəsi kimi fəaliyyət göstərmək.

Müxtəlif alətlərdən və təhdid məlumatlarından istifadə edərək, şirkət mühitlərində zərərli fəaliyyətləri fəal şəkildə axtarmaq.

Təsirə məruz qalan sistemləri, şəbəkə trafiki və loqları dərindən təhlil edərək kök səbəbləri və təsirləri müəyyənləşdirmək.

Digər komanda üzvlərinə ekspert rəhbərliyi və texniki bilikləri ötürmək.

SIEM qaydalarını, aşkar etmə məntiqini və təhlükəsizlik playbook-larını inkişaf etdirmək, optimallaşdırmaq və təkmilləşdirmək, insidentlərin aşkarlanma səviyyəsini artırmaq.

L1 və L2 SOC analitikləri, İT və idarəetmə komandaları ilə sıx əməkdaşlıq edərək insidentlərin vaxtında və effektiv idarə olunmasını təmin etmək.

Ətraflı insident hesabatları hazırlamaq və tapıntıları həm texniki, həm də qeyri-texniki tərəflərə təqdim etmək.

Yeni yaranan təhdidlər, hücum metodologiyaları, taktika, texnika və proseduralar barədə yenilikləri daima izləmək.

Ali Təhsil (Kompüter elmləri, Kiber Təhlükəsizlik və ya əlaqəli sahə üzrə);

SOC analitiki və ya oxşar kiber təhlükəsizlik vəzifəsində minimum 3 illik təcrübə.

SIEM alətləri və şəbəkə təhlükəsizliyi sahəsində dərin biliklər.

Mürəkkəb informasiya təhlükəsizliyi insidentlərinə cavab vermə və idarəetmə təcrübəsi.

Təhlükə aşkarlama və anomaliyanın müəyyənləşdirilməsi bacarığı.

Təhdid məlumatlarından istifadə edərək inkişaf edən təhdidləri müəyyənləşdirmək və onların qarşısını alma bacarığı.

Hesabat hazırlama və maraqlı tərəflərlə effektiv ünsiyyət qurma bacarıqları.

Mürəkkəb insidentləri araşdırmaq və kök səbəbləri müəyyənləşdirmək üçün güclü analitik və tənqidi düşünmə bacarıqları.

Komanda üzvlərinə mentorluq etmək və bilik paylaşmaq bacarığı.

CompTIA Security+, BTL1-2, OSCP, CRTO, OSDP kimi sertifikatlar üstünlük hesab olunur.