Send your vacancy
Title : Specialist in Cyber Threats Analysis
Employer : PASHA Bank
Published : 05.04.2021
Deadline : 05.05.2021
WebSite : There is no website
Logo : There is no logo
Content:

Main roles & responsibilities:

• Identifies the data sources required due to changing nature of threats to support requests coming from within the bank
• Provides confidence-related reporting to assess TI data source alignment; highlights information gaps and validates sources
• Leverages information processing technologies to ingest and process data for analysis
• Conducts an analysis of the incoming TI information to determine the relevance and impact to the bank to make a forward-looking view of the threat landscape
• Identifies new Indicators of Compromise (IOCs) and support ongoing maintenance of IOC database
• Recommends changes to security device policies
• Provides report on the new findings covering number of fresh IOC generated mapped to threat, number of IOCs updated related to threats, TTPs observed mapped to threat and impacted/target system, etc
• Manages and prioritizes Use Case development queue
• Transforms newly identified threats, impacted assets and associated attack vectors coupled with business requirements into Use Cases
• Manages Use Case Development life cycle using established methodology and process
• Provides regular report based on established reporting metrics.
• Supports Vulnerability management Platforms
• Ensures efficient operation (full coverage) of vulnerability scanning of all critical technology platforms
• Utilizes an up-to-date Security Content Automation Protocol (SCAP) compliant vulnerability-scanning tool to automatically scan all systems on the network on a periodical basis to identify all potential vulnerabilities on the organization’s systems.

Required qualifications & skills:

• Education: Bachelor degree in IT or other relevant field
• Work experience: Minimum 3 year experience in Cybersecurity or relevant IT field
• License / Certificate: CCNA Security, CompTIA Security, CompTIA CySA and other cybersecurity related certificates is preferable
• Foreign Language: English (good), Russian (good)
• Computer Skills:
Experience with one or more TI platforms
Experience with Open Source Intelligence (OSINT) collection tools and intelligence vendor portals
Knowledge of relevant data formats (like JSON, STIX, etc.)
Knowledge of log formats
Understanding of security incident response fundamentals
Knowledge/experience in Network forensics: network traffic protocols, traffic analysis (i.e. PCAP), intrusion detection
Knowledge OWASP top 10 and WASC Threat Classification
Experience with various vulnerability scanner
• Other: Process and procedure adherence, Good analytical and root cause analysis skills, Team player able to work effectively in a team fostered, Effective verbal and written communication skills

Candidates are requested to send their Application Forms/CVs to recruitment@pashabank.az until April 30, 2021. Please indicate the name of the position (Specialist in Cyber Threats Analysis) you are applying for in the subject line of the email and put cc your Line Manager and Business partner. Otherwise, the candidacy will not be considered in the review process of the applications collected.
Please be advised that only shortlisted candidates will be invited to the further stages of the recruitment process.

 

"PAŞA Bank" ASC Kibertəhlükələrin analizi üzrə Mütəxəssis vakansiyasını elan edir

Əsas vəzifə öhdəlikləri:

• Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
• “Threat Intelligence” aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
• Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
• Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
• Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
• Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək
• Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
• Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək
• Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
• Müəyyən edilmiş metodologiya və prosesdən istifadə etməklə Use Case-lərin inkişafının həyat dövrünü idarə etmək
• Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
• Zəifliklərin idarə olunması platformalarına dəstək göstərmək
• Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək
• Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək

Tələb olunan bilik, bacarıq və təcrübə:

• Təhsil: İnformasiya Texnologiyaları, Tətbiqi riyaziyyat və digər müvafiq ixtisaslar üzrə bakalavr dərəcəsi arzuolunandır
• İş təcrübəsi: Kibertəhlükəsizlik və ya müvafiq İT sahəsi üzrə 3 il
• Lisenziya/Sertifikat: CCNA Security, CompTIA Security, CompTIA CySA və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar arzuolunandır
• Xarici dil bilikləri: İngilis dili (orta), Rus dili (orta)
• Kompüter bilikləri:
Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə
Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və Threat Intelligence vendor portalları ilə təcrübə
Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
Jurnal formatları üzrə biliklər
Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
OWASP top 10 və WASC Threat Classification bilikləri
Müxtəlif zəifliklərin skanerləri ilə təcrübə
• Digər:
Proses və və prosedurlara əməl etmə; Güclü analitik və problem həll etmək qabiliyyəti; Komanda şəklində effektiv işləmə bacarığı; Şifahi və yazılı kommunikasiya bacarıqları

Vəzifə tələblərinə cavab verən namizədlərdən rəsmi müraciətlərini 30.04.2021-ci il tarixinədək recruitment@pashabank.az elektron ünvanına email-in mövzu hissəsində “Kibertəhlükələrin analizi üzrə Mütəxəssis” yazaraq göndərmələri xahiş olunur. Nəzərinizə çatdırırıq ki, yalnız seçilmiş namizədlərlə əlaqə saxlanacaq