Cyber Security Incident Responder

IBTECH ULS.BİLİŞİM VE İLT.TEKN.AR GEDAN.DEST TİC AŞ

Eğitim / Deneyim

• Üniversitelerin  mühendislik/sayısal bölümlerinden mezun olmak,
• Siber suçlar, siber ataklar ve savunma teknikleri, veri güvenliği, veri hırsızlığı ve önleme yöntemleri gibi konulara ilgi duymak, bu konular üzerinde kariyer hedeflemek,
• SIEM ve SOAR ürünlerinde en az 1 yıl tecrübe sahibi olmak,
• SOC süreçlerinde en az 1 yıl tecrübe sahibi olmak,
• Incident response süreçlerinde en az 1 yıl tecrübe sahibi olmak,
• TCP/IP , OSI ve HTTP iletişim topoloji ve protokellerinde bilgi sahibi olmak,
• Ağ analiz yazılımları , Wireshark,Tcpdump gibi uygulamalar hakkında bilgi sahibi olmak,
• Windows ve Linux işletim sistemleri hakkında bilgi sahibi olmak,
• Windows işletim sistemi mimarisi , kayıt defteri , sistem uygulamaları , klasör yapısı ve günlük kayıtları hakkında bilgi sahibi olmak,
• Oltalama saldırıları ve analizi hakkında bilgi sahibi olmak,
• Dinamik ve statik zararlı yazılım incelemesi hakkında bilgi sahibi olmak,
• Güvenlik cihazları ve uygulamaları çalışma mimarisi hakkında bilgi sahibi olmak,
• İşletim sistemi seviyesinde kullanılan analiz ,delil ve kayıt toplama ürünleri hakkında bilgi sahibi olmak,
• Doküman takip edebilecek seviyede İngilizce yabancı dil bilgisine sahip olmak

Kişisel Özellikler

• Ekip çalışmasına yatkın,
• Analitik düşünebilen, yenilikçi, araştırmacı ve sonuç odaklı,
• Teknolojik gelişmelere ve yeniliklere açık

İş Tanımı

• SIEM,SOAR, Endpoint Security ve Network security cihazlarından gelen uyarıları anlamlandırmak ve olay müdahale prosedürlerini uygulamak,
•  Siber güvenlik olayları için eskalasyon noktası görevi üstlenmek,
• Siber güvenlik olaylarını araştırmak , olay kaynağı analizi yapmak , teknik ihtiyaçları belirlemek,
• SOC analist ekibine olay inceleme sırasında teknik rehberlik yapmak

IBTECH, QNB Finansbank iştirakidir. QNB Finansbank' a teknik altyapı, yazılım geliştirme, sistem yönetimi, güvenlik yönetimi ve proje yönetimi hizmetleri sunmaktadır.