Siber Güvenlik Analisti

UITSEC

UITSEC Teknoloji A.Ş. , 2002 yılından beri Siber Güvenlik alanında çözümler sunan resmi Ar-Ge merkezi olarak faaliyet göstermektedir.
İstanbul-Şişli’de bulunan ofisimizde çalışmak üzere Siber Güvenlik Analisti arıyoruz.

• Üniversitelerin mühendislik bölümlerinden mezun,
• Siber güvenlik alanında en az 3 yıl tecrübeli,
• Tercihen en az bir SIEM ürününü aktif olarak kullanmış,
• Windows ve Linux işletim sisteminin ürettiği temel loglar hakkında deneyim sahibi,
• Saldırı vektörleri hakkında bilgi sahibi, alarmlar ile olası vektörler arasında ilişki kurabilme kabiliyetine sahip,
• Web uygulamalarının ürettiği veya üretmesine ihtiyaç duyulacak loglar hakkında fikir sahibi,

Aşağıda listelenmiş cihazların, konumlandırma şekilleri ve çalışma prensipleri hakkında bilgi sahibi,
•Firewall
•HIDS / NIDS
•Thread Emulator
•SMTP Security Gateway
•URL Filtering
•Network Access Controller
•Wireless Lan Controller

Aşağıda listelenmiş sertifika sahiplikleri seçim sebebi olacaktır.
•GIAC Continuous Monitoring Certification
•GIAC Certified Perimeter Protection Analyst
•GIAC Certified Enterprise Defender
•EC-Council Computer Hacking Forensic Investigator
•GIAC Certified Forensics Examiner
•GIAC Reverse Engineering Malware
Aşağıda listelenmiş yazılım dillerini kullanıyor olmak artı olacaktır.
•Python
•Ruby
•Java
•PHP

Aşağıda listelenmiş maddeler hakkında deneyim sahibi olmak artı olacaktır
•Security Onion
•BRO (Clustered)
•Cuckoo
•The Hive Project
•dd
•volatility
•PfSense
•Prads

İŞ TANIMI

• SIEM olaylarını takip etmek ve detaylı inceleme ihtiyaçlarını gerçekleştirmek.
• Zayıflık azaltma veya izleme konusunda açık kaynak kodlu uygulamaları mimaride konumlandırma önerileri geliştirmek.
• Kendisinden daha düşük yetkinlikteki çalışma arkadaşlarına liderlik etmek ve koordinasyonlarını sağlamak.  Gelişimlerine katkı sağlamak.
• İmplementasyon yapacak takım arkadaşlarına destek olmak.
• Müşteri ile irtibatta olmak ve gerekli yönlendirmeleri sözlü / yazılı şekilde bildirmek, başarılı olmaları için gerekli katkıyı sağlamak.
• Olay sonrası derin inceleme gerekmesi halinde inelemeleri sağlamak.
• Süreç, prosedür ve standard geliştirme çalışmalarında katkıda bulunmak.
• AR-GE süreçlerinde katkı sağlamak.
• Kural ve korelasyon geliştirme çalışmalarında bulunmak.