SOC (Security Operation Center) Analist/Operatör

IBTECH Uluslararası Bilişim ve İletişim Tek.

• Üniversitelerin tercihen 4 yıllık mühendislik bölümlerinden mezun olmak.
• Tercihen 2 yıllık Bilgi Teknolojileri tecrübesine sahip olmak.
• Tercihen SIEM ürünleri üzerinde bilgi sahibi olmak
• Siber suçlar, siber ataklar ve savunma teknikleri, veri güvenliği, veri hırsızlığı ve önleme yöntemleri gibi konulara ilgi duymak, bu konular üzerinde kariyer hedeflemek.
• Araştırma ve yeni teknolojiler öğrenme konusunda son derece istekli ve azimli olmak.
• Meraklı ve şüpheci olmak. Olaylara farklı bakış açılarından bakabilmek.
• Diğer ekipleri hızlı ve açık bir şekilde yönlendirebilecek seviyede güçlü iletişim yeteneğine sahip olmak.
• TCP/IP, UDP, DNS, DHCP, FTP, SFTP, HTTP, SSL, VPN gibi ağ teknoloji ve protokolleri hakkında en az giriş seviyesinde bilgi sahibi olmak
• Firewall, IDS/IPS, Antivirüs, WAF gibi güvenlik teknolojileri hakkında en az giriş seviyesinde bilgi sahibi olmak.
• Windows istemci ve sunucu ailesi, Linux ve Unix işletim sistemleri hakkında en az giriş seviyesinde bilgi sahibi olmak.
• SQL sorgu dili hakkında bilgi sahibi olmak tercih sebebidir.
• En az doküman takip edebilecek seviyede yabancı dil bilgisine sahip olmak.
• 7*24 vardiyalı sistemde çalışmaya uygun olmak.

İŞ TANIMI

• Siber tehditlere karşı üretilmiş önemli güvenlik alarmlarını izlemek, detaylı analizini yapmak,
• Şüpheli olaylarda ilgili güvenlik politikasına uygun aksiyonları almak, gerekli ekiplerle birlikte vaka yanıt (Incident Response) prosedürünü işletmek ve kayıt altına almak.
• SIEM (Arcsight) ürünü üzerinde kural, korelasyon ve rapor üretmek, log devamlılığını sağlamak.
• SIEM (ArcSight) ve veritabanı güvenliği için kullanılan ürünlerin ajanlarına ait problemleri çözmek.
• Güncel siber tehditlerin tespit edilebilmesi için gerekli yeni kural ihtiyacının belirlenmesine ve hayata geçirilmesine yardımcı olmak.