Kıdemli Siber Güvenlik Uzmanı

Bileşim Finansal Teknolojiler ve Ödeme Sistemleri A.Ş.

Bankacılık sektörünün önde gelen hizmet sağlayıcı kuruluşu olan Şirketimizde görev almak üzere aşağıda belirtilen genel niteliklere sahip "Kıdemli Siber Güvenlik Uzmanı" takım arkadaşları aramaktayız.

GENEL NİTELİKLER·        

• Tercihen Üniversitelerin Bilgisayar Mühendisliği, Elektrik/Elektronik Mühendisliği veya ilgili mühendislik bölümlerinden mezun,
• Benzer pozisyonda en az 5-7 yıl tecrübe sahibi,
• Siber saldırılar, savunma teknikleri, zararlı yazılımlar ve siber olaylarla müdahale konusunda bilgi sahibi,
• Hibrit yapılarda Sandbox, Antivirus, DLP, Web ve E-Posta Güvenliği, Veritabanı Güvenliği, Uç Nokta Güvenliği vb. Siber Güvenlik ürünleri konusunda deneyim sahibi,
• SIEM, SOC, Olay yönetimi hakkında bilgi ya da deneyim sahibi,
• Veri sınıflandırma ve veri kaybı önleme süreçlerinde bilgi sahibi,
• Zafiyet yönetimi konusunda tecrübe sahibi,
• Bilgi Güvenliği araçlarını ve uygulamalarını yönetmiş,
• En az orta seviyede sözlü ve yazılı İngilizce bilgisi olan,
• Problem çözmede istekli, analitik düşünce ve sistemli çalışma yetisine sahip ve kriz durumlarını yönetmek için kendine güvenen,
• Araştırma ve çalışmalarını kurumun formatlarına uygun biçimde raporlayabilecek.

İŞ TANIMI

• Kurum bünyesindeki Siber Güvenlik uygulamalarının işletimi ve takibini yapmak,
• Siber Güvenlik çözümlerinin (EDR, NDR, SOAR, SIEM, DLP, Antivirus, E-Mail, Web Security vb.) yönetilmesi ve izlenmesinin sağlanması,
• Kurum bünyesinde SIEM aracı ve SOC hizmetinin yönetimi; log toplanacak sistemlerin tespit edilmesi, korelasyon kurallarının hazırlanması, işletilmesi ve logların kontrolünü sağlamak,
• Kurum içi faaliyetler için gerçekleştirilen Siber Güvenlik Operasyon yönetimi faaliyetlerine ilişkin süreçlerin sürekli olarak iyileştirilmesi amacıyla yapılan çalışmalara destek verilmesi,
• Yeni tehditleri ve saldırıları tespit etmek için SIEM ve SOAR ürünlerinde kural ve rapor oluşturmak,
• Mitre ATT&CK Framework’e uygun olarak senaryo analizi yaparak mevcut kuralları gözden geçirmek ve yeni senaryolar geliştirmek,
• IPS & IDS, EDR, NDR, SOC alarm ve uyarılarından, DLP vakalarından, istihbarat raporlarından ve diğer kaynaklardan toplanan tehdit bilgilerini analiz etmek,
• SOC, NDR ve EDR alarmları hakkında gerekli soruşturmayı yapmak, yönlendirmeyi ilgili ekiplere sağlamak ve kapanış süreçlerini takip etmek,
• Veritabanı üzerinde yapılan tüm aktiviteleri izlemek, kritik aktivitelerde alarm üretilmesini ve gerektiğinde istenen aktivitelerin bloklanmasını sağlamak,
• Potansiyel izinsiz girişleri bulmak için logları analiz etmek ve otomatik olarak engellenmesi için SIEM ve SOAR ürünlerinde kural oluşturmak,
• İç ve Dış Denetim çalışmalarına yönelik hazırlıkları ve gerekli koordinasyonu sağlamak,
• Sızma ve zafiyet taramalarını koordine etmek, test sonuçlarını analiz etmek, çözüm önerileri sunmak ve tespit edilen açıkların kapatılmasını sağlamak,
• Sorumlu olduğu ürünlerle ilgili teknik dokümantasyonun hazırlanması ve güncellenmesini sağlamak,
• Tedarikçi ve destek veren firmalar ile iletişimin sağlanması, takibi ve süreçlerin yönetilmesi,