SOC L2 Analyst

AZINTELECOM

Kateqoriya: Informasiya texnologiyaları
Şəhər: Bakı
İş təcrübəsi: 1-3 il
Maaş: Müsahibə əsasında
Təhsil: Bakalavr

İş rejimi: Növbəli
Elan ID: 16146

Elanın yerləşdirmə tarixi: 16.01.2026
Elanın bitmə tarixi: 15.02.2026

Namizədə tələblər

Ali təhsil (Kompüter elmləri, İnformasiya texnologiyaları ya digər əlaqəli sahə üzrə);
Müvafiq sahə üzrə minimum 2 il iş təcrübəsi;
SIEM sistemləri üzrə geniş təcrübə və real vaxtda hadisələrin monitorinqi bacarığı;
EDR/XDR həllərində iş təcrübəsi və hadisələrin dərin texniki təhlili bacarığı;
SOAR platformaları ilə iş təcrübəsi, avtomatlaşdırılmış hadisə cavab ssenarilərinin (playbook) yaradılması və optimizasiyası;
TCP/IP, DNS, HTTP(S), SMTP, VPN və digər əsas şəbəkə protokolları üzrə biliklər və şəbəkə trafikinin analizi bacarığı;
Linux və Windows əməliyyat sistemlərində logların dərin analizi və texniki təcrübə;
MITRE ATT&CK framework-ü üzrə anlayış və tətbiq bacarığı;
Kiber təhdid kəşfiyyatı (CTI) mənbələri ilə işləmə bacarığı və məlumatların əməliyyat kontekstinə inteqrasiyası;
Scripting və avtomatlaşdırma üzrə baza səviyyəsində bilik (Python, PowerShell və s.), SOC əməliyyatlarının; optimizasiyası və proseslərin avtomatlaşdırılması üçün üstünlükdür;
Azərbaycan dili - səlis, ingilis dili yaxşı, rus dili – arzuolunan;
Analitik düşüncə tərzi və detallara diqqət;
Komanda ilə işləmə və stress altında qərarvermə bacarığı;
Sənədləşmə və hesabat hazırlama bacarıqları;
Yeni texnologiyalara tez adaptasiya olmaq və davamlı öyrənmə istəyi.

Kurs və sertifikatlar :

EC-Council Certified SOC Analyst (CSA);
EC-Council CHFI (Computer Hacking Forensic Investigator);
CRTO (Certified Red Team Operator);
OSDA (Offensive Security Defensive Analyst);
eCIR (EC-Council Certified Incident Responder);
eCTHP (EC-Council Certified Threat Hunting Professional).

İş haqqında məlumat

Departament: İnformasiya Təhlükəsizliyi/ Təhlükəsizlik hadisələrinin idarəolunması şöbəsi/ Təhlükəsizlik əməliyyatları mərkəzi bölməsi.

Vəzifə öhdəlikləri:

Təhlükəsizlik hadisələrinin monitorinqi və analizi: SIEM platformaları vasitəsilə gündəlik və eskalasiya olunmuş təhlükəsizlik hadisələrinin izlənməsi və texniki təhlilinin aparılması;
EDR/XDR hadisələrinin araşdırılması: EDR/XDR sistemlərindən daxil olan alarmların texniki analizi, təsnifatı və risk səviyyəsinin qiymətləndirilməsi;
SOAR avtomatlaşdırılması: Hadisələrə cavab ssenarilərinin (IR playbook) hazırlanması, optimizasiyası və tətbiqi;
Root cause analizi və insident cavabı: Təhlükəsizlik insidentlərinin kök səbəblərinin araşdırılması, containment, eradication və recovery proseslərinin icrası və sənədləşdirilməsi;
Kiber təhdid kəşfiyyatı (CTI): Müxtəlif mənbələrdən gələn məlumatların zənginləşdirilməsi, IOC və TTP məlumat bazalarının yenilənməsi və hadisələrin kontekstuallaşdırılması;
Eskalasiya olunmuş hadisələrin idarəsi: SOC L1-dən gələn hadisələrin dərin texniki təhlilinin aparılması və uyğun komandaya yönləndirilməsi;
Zəifliklərin aşkarlanması və mitigasiya koordinasiyası: Təhlükəsizlik zəifliklərinin qiymətləndirilməsi, prioritetləşdirilməsi və müvafiq komandalarla birlikdə mitigasiya tədbirlərinin həyata keçirilməsi;
Yeni kiber təhdid və zərərli fəaliyyətlərin təhlili: Yeni kiber təhdidlər, kampaniyalar və zərərli fəaliyyətlər barədə analizlərin hazırlanması və SOC əməliyyatlarına inteqrasiyası;
SOC əməliyyat proseslərinin təkmilləşdirilməsi: Use-case tənzimlənməsi, qayda yaradılması, korelyasiya məntiqinin (correlation logic) inkişaf etdirilməsi və sənədləşdirilməsi.

İş rejimi: Növbəli iş qrafiki

Maraqlanan namizədlər Müraciət et düyməsində qeyd edilən link vasitəsilə müraciət edə bilərlər.

Elanı paylaş