Kıdemli Siber Güvenlik Analisti

Intelprobe Bilgi Teknolojileri A.Ş

SoC (Security Operations Center) kapsamında görev alabilecek takım arkadaşlarımızı arıyoruz.

• Üniversitelerin mühendislik bölümlerinden mezun,
• Siber güvenlik alanında en az 3 yıl tecrübeli,
• En az bir SIEM ürününü, bir (1) yıldan uzun süredir aktif olarak kullanıyor olmak. Üç (3) yıl üstü deneyim tercih sebebidir.
• 7/24 Vardiya sistemi ile çalışmaya uyum sağlayabilecek,
• Liderlik vasıflarına sahip,
• Şirket içi birimler ve müşteriler ile etkin iletişim kurup geliştirebilen,
• Ekip çalışmasına yatkın, matematiksel düşünme ve analiz yeteneğine sahip,
• Sorumluluk almaktan kaçınmayan ve çözüm odaklı,
• Müşterilerin kurum kültürlerini anlayabilmek ve genele yaygın zayıflıklar hakkında öngörü geliştirebilen,
• Linux işletim sistemlerini kullanmakta yetkin,
• Saldırı vektörleri hakkında bilgi sahibi, alarmlar ile olası vektörler arasında ilişki kurabilme kabiliyetine sahip,
• Web uygulamalarının ürettiği veya üretmesine ihtiyaç duyulacak loglar hakkında fikir ve deneyim sahibi,

• Aşağıda listelenmiş cihazların, konumlandırma şekilleri ve çalışma prensipleri hakkında bilgi sahibi,
• Firewall
• HIDS / NIDS
• ThreadEmulator
• SMTP Security Gateway
• URL Filtering
• Network Access Controller
• Wireless Lan Controller

• Aşağıda listelenmiş sertifika sahiplikleri seçim sebebi olacaktır,
• GIAC ContinuousMonitoringCertification
• GIAC CertifiedPerimeterProtectionAnalyst
• GIAC Certified Enterprise Defender
• EC-CouncilComputer Hacking ForensicInvestigator
• GIAC CertifiedForensicsExaminer
• GIAC ReverseEngineeringMalware

• Aşağıda listelenmiş yazılım dillerini kullanabilen,
• Python
• Ruby
• Java
• PHP

• Aşağıda listelenmiş konular hakkında deneyim sahibi olmak artı olacaktır,
• Security Onion
• BRO (Clustered)
• Cuckoo
• TheHive Project
• dd
• volatility
• PfSense
• Prads

İŞ TANIMI

• SIEM olaylarını takip etmek ve detaylı inceleme ile analiz gerçekleştirmek,
• Zayıflık azaltma veya izleme konusunda açık kaynak kodlu uygulamaları mimaride konumlandırma ile ilgili önerileri geliştirmek,
• Kendisinden daha düşük yetkinlikteki çalışma arkadaşlarına liderlik etmek ve koordinasyonlarını sağlamak, gelişimlerine katkı sağlamak,
• İmplementasyon yapacak takım arkadaşlarına destek olmak,
• Müşteri ile irtibatta olmak ve gerekli yönlendirmeleri sözlü / yazılı şekilde bildirmek,
• Olay sonrası derin inceleme gerekmesi halinde incelemeleri sağlamak,
• Süreç, prosedür ve standart geliştirme çalışmalarında katkıda bulunmak,
• AR-GE süreçlerine katkı sağlamak,
• Kural ve korelasyon geliştirme çalışmalarında yer almak.