PASHA Bank Kiber təhlükəsizlik üzrə mütəxəssis vakansiyasını elan edir.
Vəzifənin məqsədi:
- PASHA Bank üçün kritik olan sistemlərə, infrastruktura, vəsaitlərə və xidmətlərə olan təhlükələrin müəyyənləşdirilməsi məqsədi ilə daxil olan məlumatların təhlilinə cavabdeh olmaq;
- Use Case dizaynı, inkişafı və saxlanması vasitəsilə mühitdə müəyyən edilmiş təhlükələri azadılmasına cavabdeh olmaq.
- Bu vəzifə təhdid subyektlərinin profillərini və təhdid zəkası məhsullarından əldə edilən TTP-ləri potensial hücum vektorlarına çevirir. - Bu hücum vektorları daha sonra mövcud təhlükəsizlik nəzarəti əhatə dairəsinin effektivliyini təhlil etmək və Use Case inkişafını dəstəkləmək üçün istifadə olunur.
- PASHA Bankda zəifliklərin idarə edilməsi xidmətinin tətbiq edilməsi, konfiqurasiyası, dəstəklənməsi olmasına və miqyaslandırılmasına cavabdeh olmaq
Vəzifə Öhdəliyi:
- Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
- Təhdid zəkasına aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
- Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
- Təhdidlərin landşaftına irəliyə baxan baxış etmək üçün daxil olan təhdid zəkasının məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
- Yeni kompromis göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
- Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək
- Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
- Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək
- Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
- Müəyyən edilmiş metodologiya və prosesdən istifadə etməklə Use Case-lərin inkişafının həyat dövrünü idarə etmək
- Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
- Zəifliklərin idarə olunması platformalarına dəstək göstərmək
- Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək
- Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək
Tələb edilən bilik, bacarıq və təcrübə:
• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi
• İş təcrübəsi: Kiber təhlükəsizlik üzrə 1-3 il iş təcrübəsi
• Lisenziya/Sertifikat: CCNA Security, CompTIA Security+, CompTIA CySA+ və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar
• Xarici dil: İngilis(orta),Rus dili(orta)
• Kompüter bilikləri:
- Bir və ya daha çox TI platformaları ilə təcrübə
- Açıq mənbə zəkası üzrə (OSİNT) məlumat toplama alətləri və zəka vendor portalları ilə təcrübə
- Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
- Jurnal formatları üzrə biliklər
- Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
- Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
- OWASP top 10 və WASC Threat Classification bilikləri
- Müxtəlif zəifliklərin skanerləri ilə təcrübə
Kandidatların kompetensiya, potensial və bacarıqlarına əsasən müəyyən vəzifəyə baxılmaları nəzərdən keçirilmələri dəyişə bilər.
Vəzifə tələblərinə cavab verən namizədlərdən rəsmi müraciətlərini 17.12.2020-ci il tarixinədək [email protected] elektron ünvanına email-in mövzu hissəsində “Kiber təhlükəsizlik üzrə mütəxəssis” yazaraq göndərmələri xahiş olunur. Nəzərinizə çatdırırıq ki, yalnız seçilmiş namizədlərlə əlaqə saxlanacaq.