Siber Güvenlik Analisti

Intelprobe Bilgi Teknolojileri A.Ş

SoC (Security Operations Center) kapsamında görev alabilecek takım arkadaşlarımızı arıyoruz.

• Üniversitelerin mühendislik bölümlerinden mezun,
• Siber güvenlik alanında en az 1 yıl tecrübeli,
• Tercihen en az bir SIEM ürününü aktif olarak kullanmış,
• 7/24 vardiya sistemi ile çalışmaya uyum sağlayabilecek
• Windows ve Linux işletim sisteminin ürettiği temel loglar hakkında deneyim sahibi,
• Saldırı vektörleri hakkında bilgi sahibi, alarmlar ile olası vektörler arasında ilişki kurabilme kabiliyetine sahip,
• Web uygulamalarının ürettiği veya üretmesine ihtiyaç duyulacak loglar hakkında fikir sahibi,

• Aşağıda listelenmiş cihazların, konumlandırma şekilleri ve çalışma prensipleri hakkında bilgi sahibi,
• Firewall
• HIDS / NIDS
• ThreadEmulator
• SMTP Security Gateway
• URL Filtering
• Network Access Controller
• Wireless Lan Controller

• Aşağıda listelenmiş sertifika sahiplikleri seçim sebebi olacaktır,
• GIAC ContinuousMonitoringCertification
• GIAC CertifiedPerimeterProtectionAnalyst
• GIACCertified Enterprise Defender
• EC-CouncilComputer Hacking ForensicInvestigator
• GIAC CertifiedForensicsExaminer
• GIAC ReverseEngineeringMalware

• Aşağıda listelenmiş yazılım dillerini kullanıyor olmak artı olacaktır,
• Python
• Ruby
• Java
• PHP

• Aşağıda listelenmiş konular hakkında deneyim sahibi olmak artı olacaktır,
• Security Onion
• BRO (Clustered)
• Cuckoo
• TheHive Project
• dd
• volatility
• PfSense
• Prads

İŞ TANIMI

• SIEM olaylarını takip etmek ve detaylı inceleme gerçekleştirmek,
• İmplementasyon yapacak takım arkadaşlarına destek olmak,
• Müşteri ile irtibatta olmak ve gerekli yönlendirmeleri sözlü / yazılı şekilde bildirmek,
• Olay sonrası derin inceleme gerekmesi halinde incelemeleri sağlamak,
• Süreç, prosedür ve standart geliştirme çalışmalarında katkıda bulunmak,
• AR-GE süreçlerine katkı sağlamak,
• Kural ve korelasyon geliştirme çalışmalarında yer almak.