Öhdəliklər: Qeyri-qanuni giriş, potensial təhlükəsizlik pozuntuları və ya digər anomaliyaları aradan qaldırmaq üçün mütəmadi olaraq təşkilatın şəbəkəsini və sistemlərini 24/7növbə əsaslı iş rejimində monitorinq etmək; Təşkilatın şəbəkələrini, sistemlərini və tətbiqlərini potensial təhlükəsizlik pozuntuları, zəifliklər və ya şübhəli fəaliyyətlər əleyhinə 24/7 növbəli iş rejimində izləmək. Təhlükəsizlik insidentlərini, icazəsiz giriş cəhdlərini və zərərli proqram yoluxmalarını müəyyən etmək və araşdırmaq; Təhlükəsizlik hadisələrini qiymətləndirmək, araşdırmaq və cavablandırmaq üçün baş KM analitikləri ilə əməkdaşlıq etmək. Bu, loqları analiz etmək, istintaq aparmaq və potensial boşluqları müəyyənləşdirmək; Potensial zərəri ehtiva edən təhlükəsizlik insidentlərinə dərhal cavab verərək onların təsirlərini azaltmaq. İnsidentləri təhlil etmək və araşdırmaq, təsirləri qiymətləndirmək və təhlükələri aradan qaldırmaq və ya təsirləri minimuma endirmək üçün lazımi tədbirlər görmək; Mühafizə, təhqiqat, məhvetmə və bərpa fəaliyyətlərini əhatə edə bilən təhlükəsizlik insidentlərinə cavab tədbirlərini idarə etmək və əlaqələndirmək. İnsidentə reaksiya zamanı komandanın kiçik mütəxəssislərinə texniki təcrübə və təlimat vermək; Təhlükəsizlik insidentlərinə cavab verilməsini təşkil etmək və nəzarəti altında saxlamaqla bütün insidentlərin effektiv şəkildə hesabatlanması, araşdırılması və həll edilməsi üçün prosedurlar göstəricilərinə uyğun şəkildə həyata keçirilməsini təmin etmək; İcazəsiz girişi və ya müdaxilələri aşkar etmək və qarşısını almaq üçün müdaxilənin aşkarlanması və qarşısının alınması sistemlərini (IDS/IPS), firewall sistemlərini və digər təhlükəsizlik alətlərini tətbiq edib idarə etmək. Bu sistemləri ən son təhdid kəşfiyyatı və təhlükəsizlik tətbiq əlavələrini (patch) davamlı olaraq yenilənməsinə nəzarət etmək. Ən son təhlükəsizlik təhdidləri, zəifliklər və hücum üsulları ilə bağlı xəbərdar olmaq və potensial riskləri müəyyən etmək və kiber təhdidləri proaktiv şəkildə aşkar edib qarşısını almaq üçün təhdid kəşfiyyatı məlumatlarını təhlil etmək. KM'da istifadə edilən SIEM, IDS/ IPS, SOAR, EDR/XDR kimi təhlükəsizlik vasitələrinin qiymətləndirilməsi, tətbiq olunması və konfiqurasiya olunmasını təmin etmək. Tələblər: İnformasiya təhlükəsizliyi və ya əlaqəli sahələr üzrə ali təhsil Kiber təhlükəsizlik sahəsində ən azı 3 il iş təcrübəsi SIEM, XDR, və EDR alətləri ilə iş təcrübəsi Təhlükəsizlik məlumatları və hadisə idarəetmə platformalarında təcrübə. Təhdidləri təhlil etmək və şəbəkə, sistem və tətbiq səviyyəsində təhlükəsizlik zəifliklərini müəyyən etmək bacarığı Təhlükəsizlik çərçivələri və standartları haqqında məlumat (MITRE ATT&CK, NIST, ISO 27001) Hypothesis-based threat hunting təcrübəsi və anomaliya aşkarlama (anomaly detection) texnikalarından istifadə Python, PowerShell və ya Bash skriptləri ilə SOC proseslərini avtomatlaşdırmaq bacarığı Windows Event Logs, Sysmon, Linux system logs ilə işləmək və detektiv bacarıqlar üçün logları optimallaşdırmaq. API inteqrasiyaları vasitəsilə müxtəlif təhlükəsizlik alətləri arasında məlumatların ötürülməsi SOAR playbook-ların istifadəsi və yaradılması təcrübəsi. Problem həll etmə, təhlil etmə və qərar vermə bacarığı Komandada işləmə və kommunikasiya bacarıqları eCDFP, OSDA, eCIR, eCTHP, BTL2, OSCP, GCIA, GCIH və ya GCFE sertifikatlarının olması üstünlükdür.
