Հայաստանի տեղեկատվական համակարգերի գործակալության լոգո
Հայաստանի տեղեկատվական համակարգերի գործակալություն

SOC վերլուծաբան (Անվտանգության գործառնական կենտրոն)

май 31, 2025

Այս պաշտոնը կաջակցի մեր ազգային կրիտիկական ենթակառուցվածքների պաշտպանությանը: Այդ նպատակով մենք փնտրում ենք SOC-ի վերլուծաբան։ 

Պարտականություններ

  • Ապահովել հնարավոր հարձակումների/ներխուժումների, անոմալ գործողությունների և չարաշահումների ժամանակին հայտնաբերում, նույնականացում և ծանուցում։ Տարբերակել այդ միջադեպերն ու իրադարձությունները անվնաս գործողություններից։
  • Օգտագործել կիբեռ պաշտպանության գործիքներ՝ համակարգի շարունակական մոնիտորինգի և վերլուծության համար՝ վնասակար գործողությունները բացահայտելու նպատակով։
  •  Փաստաթղթավորել և ընդլայնել միջադեպերը (ներառյալ իրադարձության պատմությունը, կարգավիճակը և հնարավոր ազդեցությունը հետագա գործողությունների համար, որոնք կարող են շարունակական և անմիջական ազդեցություն ունենալ շրջակա միջավայրի վրա): 
  • Վերլուծել հայտնաբերված վնասակար գործողությունները՝ որոշելու համար շահագործման թույլ կողմերը, շահագործման մեթոդները, ազդեցությունները համակարգի և տեղեկատվության վրա։
  • Կատարել իրադարձությունների հարաբերակցություն՝ կազմակերպության տարբեր աղբյուրներից հավաքված տեղեկատվության միջոցով, իրավիճակի իրազեկում ձեռք բերելու և դիտարկվող հարձակման արդյունավետությունը որոշելու համար։
  • Իրականացնել հետազոտություն, վերլուծություն և հարաբերակցություն բոլոր աղբյուրներից հավաքված տվյալներով (ցուցումներ և նախազգուշացումներ) ։ 
  • Ստանալ և վերլուծել ցանցային ահազանգերը կազմակերպության տարբեր աղբյուրներից և որոշել այդ ահազանգերի հնարավոր պատճառները։
  • Կատարել կիբեռ պաշտպանության միտումների վերլուծություն և հաշվետվություն։ 
  • Բնութագրել և վերլուծել ցանցի տրաֆիկը՝ հայտնաբերելու անոմալ գործունեությունը և ցանցային ռեսուրսների համար հնարավոր սպառնալիքները։
  • Համակարգել կազմակերպությունների կիբեռպաշտպանության անձնակազմի հետ՝ ցանցային ահազանգերը վավերացնելու համար: 
  • Բացահայտել և վերլուծել ցանցային տրաֆիկի անոմալիաները՝ օգտագործելով մետատվյալները։
  • Տրամադրել ամենօրյա ամփոփ հաշվետվություններ ցանցի իրադարձությունների և գործունեության վերաբերյալ, որոնք առնչվում են կիբեռպաշտպանության պրակտիկային։ 
  • Բացահայտել ցանցային սարքի հավելվածները և օպերացիոն համակարգերը՝ հիմնվելով ցանցային տրաֆիկի վրա։ 

Պահանջներ

  • Բակալավրի աստիճան տեղեկատվական տեխնոլոգիաների, համակարգչային գիտության, կառավարման տեղեկատվական համակարգերի կամ հարակից ոլորտում։ 
  • Կիբեռանվտանգության և գաղտնիության սկզբունքների իմացություն։
  • Համակարգչային ցանցերի հայեցակարգերի, արձանագրությունների և ցանցային անվտանգության մեթոդոլոգիաների իմացություն։ 
  • Օրենքների, կանոնակարգերի, քաղաքականության և էթիկայի իմացություն, որոնք վերաբերում են կիբեռանվտանգությանը և գաղտնիությանը, ինչպես նաև կիբեռ պաշտպանության և տեղեկատվական անվտանգության քաղաքականությանը, ընթացակարգերին և կանոնակարգերին։ 
  • Ռիսկերի կառավարման գործընթացների իմացություն (օրինակ՝ ռիսկի գնահատման և նվազեցման մեթոդներ) ։ 
  • Կիբեռ սպառնալիքների և խոցելիության իմացություն։
  • Կիբեռանվտանգության ձախողումների կոնկրետ գործառնական ազդեցությունների իմացություն։ 
  • Ներխուժման հայտնաբերման մեթոդաբանությունների, հոսթինգի և ցանցի վրա հիմնված ներխուժումների հայտնաբերման տեխնիկայի, Ներխուժման հայտնաբերման համակարգի (IDS)/Ներխուժման կանխարգելման համակարգի (IPS) գործիքների և հավելվածների իմացություն: 
  • Ցանցային շերտերի վրա տարածվող հարձակման վեկտորների իմացություն։ 
  • Տարբեր կիբեռպաշտպանական ռեսուրսներից տվյալներ հավաքելու հմտություն։ 
  • Տեղեկատվական տեխնոլոգիաների (ՏՏ) անվտանգության սկզբունքների և մեթոդների իմացություն (օրինակ՝ firewalls, ապառազմականացված գոտիներ, գաղտնագրում) ։ 
  • Իմացություն, թե ինչպես է տրաֆիկը անցնում ցանցով (օրինակ՝ փոխանցման կառավարման արձանագրություն [TCP] և ինտերնետ արձանագրություն [IP], բաց համակարգի փոխկապակցման մոդել [OSI], տեղեկատվական 3 տեխնոլոգիաների ենթակառուցվածքի գրադարան, ընթացիկ տարբերակ [ITIL]) ։ 
  • Ցանցային արձանագրությունների իմացություն, ինչպիսիք են TCP/IP, Dynamic Host Configuration, Domain Name System (DNS) և տեղեկատու ծառայությունները։ 
  • Ցանցային տրաֆիկի վերլուծության մեթոդների իմացություն։ 
  • Նոր և զարգացող տեղեկատվական տեխնոլոգիաների (ՏՏ) և կիբեռանվտանգության տեխնոլոգիաների իմացություն։ 
  • Հարձակումների տարբեր դասերի իմացություն (օրինակ՝ պասիվ, ակտիվ, ինսայդերական, փակ, բաշխման հարձակումներ): 
  • Կիբերհարձակվողների մասին իմացություն (օրինակ՝ script kiddies, insider threat, non-nation state-sponsored, and nation sponsored սկրիպտային երեխաներ, ինսայդերական սպառնալիքներ):
  • Կիբեrպաշտպանության և խոցելիության գնահատման գործիքների և դրանց հնարավորությունների իմացություն: 
  • Իմացություն, թե ինչ է իրենից ներկայացնում ցանցային հարձակումը, ցանցային հարձակման սպառնալիքների ինչպես նաև խոցելիությունը։
  • Ցանցի վերլուծության գործիքների օգտագործման իմացություն՝ խոցելիությունները հայտնաբերելու համար։ 
  • Խոցելիության և հարակից հարձակումների տեսակները ճանաչելու և դասակարգելու հմտություն։ 
  • Փաթեթի մակարդակով վերլուծություն կատարելու հմտություն։

Հետաքրքրվածության դեպքում դիմորդները կարող են ուղարկել իրենց ինքնակենսագրականը hr@isaa.am էլ. փոստի հասցեին: