Threat Intelligence Analyst

• Məlumatların toplanması, təmizlənməsi və CTI sistemlərinə ötürülməsi üçün skriptlərin yazılması və optimallaşdırılması;

• APT qrupları, zəifliklər və IOC-lər üzrə avtomatik feed inteqrasiyalarının qurulması;

• CTI alətləri üçün köməkçi alət və modulların (CLI tools, alert sistemləri) hazırlanması;

• Python skriptləri ilə IOC-lərin statusunun yoxlanılması və hesabatların yaradılması;

• Slack, Telegram və ya email vasitəsilə avtomatik xəbərdarlıq sistemlərinin qurulması;

• Komanda üzvləri üçün istifadəyə hazır skriptlərin sənədləşdirilməsi və dəstəklənməsi;

• Avtomatlaşdırma ilə bağlı performans və stabilik testlərinin aparılması.

• "Kibertəhlükəsizlik (Cyber Security / Information Security), Kompüter mühəndisliyi (Computer Engineering), Kompüter elmləri (Computer Science), İnformasiya texnologiyaları (Information Technology) istiqamətində bakalavr və /və ya magistr dərəcəsi;

• 2+ il kibertəhlükəsizlik və ya "threat intelligence" sahəsində ümumi təcrübə;

• 1–2 il Python və ya Bash ilə skript yazmaq təcrübəsi;

• Python dilində proqramlaşdırma bacarığı (functions, error handling, API integration);

• REST API ilə işləmək və JSON formatlı məlumatları oxuyub emal etmək bacarığı;

• IOC enrichment script-ləri üçün təməl anlayış (VirusTotal, AbuseIPDB, Shodan API-ləri və s. ilə inteqrasiya);

• Linux bilikləri, cron jobs və shell skriptlər ilə təkrarlanan proseslərin avtomatlaşdırılması;

• Git ilə işləmək və CI/CD əməliyyatları həyata keçirmək bacarığı;

• Telegram scripting, Slack botları ilə alert sistemləri qurmaq üzrə biliklər;

• Araşdırma yönümlü olmaq.

Şərtlər:

• İş qrafiki: 5 günlük iş rejimi;

• İş vaxtı: 09:00-18:00 (istirahət günləri şənbə-bazar);