Kiber təhlükəsizlik üzrə mütəxəssis

PASHA Bank Kiber təhlükəsizlik üzrə mütəxəssis vakansiyasını elan edir.

Vəzifənin məqsədi:

- PASHA Bank üçün kritik olan sistemlərə, infrastruktura, vəsaitlərə və xidmətlərə olan təhlükələrin müəyyənləşdirilməsi məqsədi ilə daxil olan məlumatların təhlilinə cavabdeh olmaq;
- Use Case dizaynı, inkişafı və saxlanması vasitəsilə mühitdə müəyyən edilmiş təhlükələri azadılmasına cavabdeh olmaq.
- Bu vəzifə təhdid subyektlərinin profillərini və təhdid zəkası məhsullarından əldə edilən TTP-ləri potensial hücum vektorlarına çevirir. - Bu hücum vektorları daha sonra mövcud təhlükəsizlik nəzarəti əhatə dairəsinin effektivliyini təhlil etmək və Use Case inkişafını dəstəkləmək üçün istifadə olunur.
- PASHA Bankda zəifliklərin idarə edilməsi xidmətinin tətbiq edilməsi, konfiqurasiyası, dəstəklənməsi olmasına və miqyaslandırılmasına cavabdeh olmaq

Vəzifə Öhdəliyi:

- Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
- Təhdid zəkasına aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
- Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
- Təhdidlərin landşaftına irəliyə baxan baxış etmək üçün daxil olan təhdid zəkasının məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
- Yeni kompromis göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
- Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək
- Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
- Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək
- Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
- Müəyyən edilmiş metodologiya və prosesdən istifadə etməklə Use Case-lərin inkişafının həyat dövrünü idarə etmək
- Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
- Zəifliklərin idarə olunması platformalarına dəstək göstərmək
- Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək
- Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək