Kiberhücumların simulyasiyası üzrə kiçik mütəxəssis

Unibank Kommersiya Bankı
55 Rəşid Behbudov Küçəsi, Bakı, Azərbaycan
Tam ştat

Bu gün

Müraciət et

Təsvir

Zəifliklərin idarə olunması prosesinin təşkili və müşayiəti (Vulnerability Management): infrastruktur və tətbiqlərin müntəzəm skan edilməsi, nəticələrin təhlili və yalnış pozitivlərin yoxlanılması (false positives), zəifliklərin risk səviyyəsinə görə prioritetləşdirilməsi, istisnaların idarə olunması (exception management), aradan qaldırılma üzrə tövsiyələrin hazırlanması və aradan qaldırılma müddətlərinə nəzarət (remediation);
Şirkətin xarici resursları üzrə ASV skanlarının aparılması və koordinasiyası (PCI ASV Scan – Approved Scanning Vendor), nəticələrin təhlili və aşkar olunmuş zəifliklərin aradan qaldırılması üçün texniki komandalarla qarşılıqlı fəaliyyət;
Şəbəkə seqmentasiyasının düzgünlüyünü və seqmentlər arasında icazə verilməyən bağlantıların olmamasını yoxlamaq üçün xarici seqmentasiya skanlarının aparılması (External Segmentation Scan);
Xarici penetrasiya testlərinin təşkili və müşayiəti (External Penetration Testing), test nəticələrinin təhlili və aşkar edilmiş zəifliklərin aradan qaldırılmasına nəzarət;
Fişinq simulyasiyalarının keçirilməsi (Phishing Simulation): fişinq kampaniyalarının planlaşdırılması və hazırlanması, ssenarilərin və şablonların hazırlanması, simulyasiya məktublarının göndərilməsi, nəticələrin monitorinqi və təhlili (kliklər, məlumat daxil edilməsi və s.), istifadəçi davranışının qiymətləndirilməsi, nəticələrin hesabatlaşdırılması və əməkdaşların məlumatlılığının artırılması üzrə tövsiyələrin hazırlanması;
Təhlükəsizlik alətlərinin quraşdırılması, sazlanması və müşayiəti, skan nəticələrinin təhlili, hesabatların hazırlanması və aşkar olunmuş təhlükəsizlik problemlərinin aradan qaldırılması üzrə IT və digər profil komandalarla işlərin koordinasiyası;
Şirkətin xarici hücum səthinin monitorinqi (External Attack Surface Monitoring): internetdə şirkətə aid aktivlərin (domenlər, subdomenlər, IP ünvanları və servislər) müntəzəm aşkarlanması, açıq port və xidmətlərin skan edilməsi, yeni və ya nəzarətsiz aktivlərin müəyyən edilməsi, potensial zəifliklərin ilkin qiymətləndirilməsi və nəticələrin sənədləşdirilməsi;
İT aktivlərinin aşkarlanması və inventarizasiyası (Asset Discovery): şəbəkə skanları və digər texniki vasitələrdən istifadə etməklə yeni hostların, servislərin və tətbiqlərin müəyyən edilməsi, onların mövcud aktiv inventarı ilə müqayisəsi, qeydiyyata alınmamış aktivlərin aşkar edilməsi və aktiv inventarının aktual saxlanılmasının təmin edilməsi;
Baza səviyyəli penetration testlərinin aparılması.

Tələblər

Ali təhsil (İnformasiya texnologiyaları, informasiya təhlükəsizliyi və ya əlaqəli ixtisaslar üzrə);
Dil bilikləri (İngilis dili biliyi mütləqdir);
Analitik düşünmə və öyrənməyə açıq olmaq;
Komandada işləmək bacarığı.