Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis

İşiniz nədən ibarətdir?

• Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək;
• Threat Intelligence aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək;
• Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək;
• Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq;
• Threat Intelligence analizin əsasinda İnsidentlərə monitorinq və Cavab və digər biznes hissələri üçün xüsusi proaktiv tövsiyələri vermək;
• Potensial hücum vektorlarını müəyyənləşdirmək və təhdid axtarış skriptlərini, hipotezləri və əlaqəli test prosedurlarını inkişaf etdirmək üçün TI-dən giriş məlumatları ilə təhdid subyektlərinin profillərini və TTP-lərin anlayışını istifadə etmək;
• Bank daxilində müxtəlif vasitələrdən, imkan olduğu halda avtomatlaşdırmadan istifadə edərək potensial zərərli halları aşkar etmək üçün test proseduralarını işə salmaq;
• Növbəti addımlar üçün potensial təhlükəsizlik hallarını eskalasiya etmək;
• Qərarvermə ilə bağlı kömək etmək üçün təhdidlərin və təhdid subyektlərinin müəyyənləşdirilməsi kimi yeni texnikalar müəyyən etmək, inkişaf və tövsiyə etmək;
• Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək;
• Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək;
• Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək;
• Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək;
• Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək;
• Use Case test tələblərini müəyyən etmək üçün L3 analitikləri ilə əməkdaşlıq etmək, SIEM qaydalarını müəyyən etmək üçün kömək etmək, Use Case-ləri tələb olunduğu kimi tənzimləmək və Use Case-lərin fəaliyyətə gətirilməsini təmin etmək;
• Use Case-lərə əsaslanaraq Playbook-ları hazırlamaq və təkmilləşdirmək üçün L3 analitikləri işə əməkdaşlıq etmək;
• Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək;
• Zəifliklərin idarə olunması platformalarına dəstək göstərmək;
• Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək;
• Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək;

Tələblər

Sizdən nə tələb olunur?

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
• Tələb olunan iş təcrübəsi:  Kiber təhlükəsizlik üzrə minimum 3 il iş təcrübəsi;
• Lisenziya / Sertifikat: Arzuolunandır - SANS sertifikatları (GSEC, GCIH, GCFA və s.), Systems Security Certified Practitioner (SSCP), Certified Ethical Hacker (CEH), CISSP, Offensive Security Certified Professional (OSCP) və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar;
• Xarici dillər: İngilis(yaxşı),Rus dili(orta);
• Kompüter bilikləri: 

-      Threat Intelligence analiz vasitələri ilə təcrübə

-      Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə

-      Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və zəka vendor portalları ilə təcrübə

-      Cari kibertəhlükəsizlik təhdidlərinin landşaftı və onların birləşmiş TTP-ləri haqqında anlayış

-      Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)

-      Jurnal formatları üzrə biliklər

-      Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış

-      Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması

-      Təhdid ssenarisinə əsaslanmış hücum modellərin hazırlanması, sistem əleyhinə hücum vektorlarının analiz edilməsi və hücum yol/müdaxiləsindən istifadə edərək boşluq imkanlarının müəyyən edilməsi bacarığı

-      OWASP top 10 və WASC Threat Classification bilikləri

-      Müxtəlif zəifliklərin skanerləri ilə təcrübə