Siber Güvenlik Uzmanı

Gizli Firma

Genel Nitelikler ve İşin Tanımı:
Bilgi Sistemleri ve Siber Güvenlik Birimimizde görevlendirilmek üzere çalışma arkadaşı arayışımız mevcuttur.

Genel Nitelikler:

• Siber Güvenlik alanında en az 5 yıl deneyim sahibi,
• Tercihen üniversitelerin Bilgisayar Mühendisliği, Endüstri Mühendisliği veya ilgili bölümlerinden mezun,
• SIEM (Qradar, Splunk vb.) ve DB Auditing (Guardium, Imperva vb.) sistemlerinde tecrübeli,
• SOC, SOAR, EDR, Incident Response vb. siber olay izleme ve müdahale süreçlerinde deneyimli,
• İşletim sistemleri, veri tabanları ve ağ sistemleri konularında bilgi sahibi,
• Ağ güvenlik teknolojileri (FW, IDS/IPS, VPN, 2FA, NAC, MDM vb.) konusunda bilgi ve deneyim sahibi,
• Tercihen CISSP, CEH, GCIH, CHFI gibi uluslararası geçerliliğe sahip siber güvenlik sertifikalarının bir veya birkaçına sahip,
• Analitik düşünme, problem çözme ve sonuç odaklı çalışma yetkinleri güçlü,
• Güncel siber güvenlik tehditlerini, teknolojilerini ve sektör trendlerini yakından takip eden, araştırmacı bakış açısına sahip,
• Güçlü iletişim ve koordinasyon becerileriyle ekip çalışmasına yatkın,
• İyi seviyede İngilizce bilgisine sahip (Literatürü ve teknik dokümanları takip edebilen, çözüm ve hizmet sağlayıcılarla iletişim kurabilen ve toplantıları yönetebilen.)

İşin Tanımı:

• SIEM sistemlerinin yönetimi, işletilmesi, ajanların takibi, korelasyon kuralların geliştirilmesi, false positivelerin minimuma indirilmesi,
• Veritabanı güvenlik ve denetim sistemlerinin yönetimi, işletimi, kural yazılması ve rapor hazırlanması,
• Siber olay izleme ve müdahale (SOC & Incident response) süreçlerinin tasarımı, işletilmesi ve geliştirilmesi,
• 2. ve 3. seviye siber olayların incelenmesi ve olaylara müdahale edilmesi,
• SOAR entegrasyonlarının ve otomasyonların yapılması, playbookların oluşturulması,
• EDR sistemlerinin yönetimi, alarmların takibi, incelenmesi ve gereken aksiyonların alınması,
• Siber olay yönetimi kapsamında vaka raporlarının hazırlanması, kök neden analizlerinin yapılması, ilgili ekiplerle koordinasyonun sağlanması ve iyileştirici faaliyetlerin takip edilmesi,
• USOM ve sektörel SOME faaliyetlerinin koordine edilmesi, bildirimlerin ve aksiyonların takibinin yapılması,
• Siber tehdit istihbarat servislerinin yönetilmesi, bildirimlerin takibi, SIEM ve SOC entegrasyonlarının yapılması,
• Siber atak simülasyon ve güvenlik validasyon sistemlerinin yönetimi, güvenlik skorlarının arttırılması, BT ile iyileştirmelerin takibinin yapılması,
• Kırmızı takım ile birlikte çalışarak SIEM kurallarının test edilmesi, iyileştirilmesi ve siber savunma sistemlerinin geliştirilmesi,
• Sorumlu olduğu süreçlerle ilgili siber güvenlik metriklerinin oluşturulması ve raporlanması,
• Destek alınan firmalar ile ilişkilerin yönetilmesi, SLA’lere uyumun sağlanması ve takibinin yapılması,
• Denetimler kapsamında log ve uyumluluk rapor taleplerinin karşılanması,
• Dolandırıcılık girişimlerinde Ürün ve Müşteri Güvenliği Birim'lerine destek verilmesi.