Siber Güvenlik Operasyonları Merkezi Analisti

Logsign, Security Information and Event Management

Logsign, riskten kaçınma ve ilgili düzenlemelere uyum için analitik odaklı bir yaklaşımla kuruluşların siber dayanıklılıklarını geliştirmelerine ve güçlendirmelerine yardımcı olur. Logsign, tüm verileri, tehdit algılamayı, olaya müdahaleyi, otomasyonu ve orkestrasyon yeteneklerini tek bir birleşik bütün platformda bir araya getirerek; kuruluşlara uyumlu bir bütün olarak çalışmak üzere tasarlanmış kapsamlı ve entegre bir çözüm sağlar.  

Bu çözümler, Security Information and Event Management (SIEM), Threat Intelligence, User Entity Behavior Analytics (UEBA) ve Threat Detection, Investigation and Response (TDIR) gibi çeşitli yerel Logsign araçlarının entegrasyonuyla sağlanır. Analize odaklanan Logsign, kuruluşların siber güvenlik duruşlarına ilişkin değerli iç görüler edinmelerine ve genel güvenliklerini geliştirmek ve siber tehdit riskini azaltmak için veriye dayalı kararlar almalarına yardımcı olur.

Sorumluluklar: 

• Siber Güvenlik Operasyonları Merkezi Analisti; önceliklendirme işlevini daha iyi hale getirmek için güvenlik soruşturmalarına, güvenlikle ilgili görev çalışmasına ve iyileştirme faaliyetlerine odaklanarak 7/24 bir ortamda vardiyalı olarak çalışır ve gerekli görülen anormal durumlar olduğunda IT ekibine bilgi verir. 
• SIEM'den gelen olayları ve uyarıları izler,  bunlara yanıt verir; ilgilenilen olayları araştırır ve ekip liderlerine iletir. 
• Siber tehditlere karşı önemli güvenlik alarmlarının detaylı analizini izler. Toplanan verilerden/loglardan farklı bir bakış açısıyla şüpheli olayları tespit edebilir.
• Şüpheli olaylarda ilgili güvenlik politikasına uygun olarak aksiyon alır, gerekli ekiplerle bilgilendirir ve kayıt altına alır. 
• Mevcut siber tehditleri tespit etmek için yeni kurallara duyulan ihtiyacı belirlemeye ve uygulamaya yardımcı olur. 
• Log sürekliliğini sağlar; SIEM ürünü üzerinde kurallar, korelasyonlar ve raporlar üretir.
• Aylık detaylı müşteri durum raporu ve aylık özet yönetici raporlarını hazırlar ve yönetir. 

Nitelikler: 

• Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Olay Müdahalesi ve Kötü Amaçlı Yazılım/Gelişmiş Tehdit Koruması dahil olmak üzere Siber Güvenlik koruması konusunda en az 6 ay deneyimli,
• Güvenlik Duvarları, Ağ, SIEM ve EDR deneyimli, 
• Microsoft Active Directory ile ilgili bilgisi olan, 
• Endpoint güvenlik yazılımı ile ilgili bilgisi olan,
• Windows Sistem ve Sunucu Sistemi, Linux ve Unix Sistemleri hakkında temel bilgili,  
• Siber güvenlik sektörüne meraklı, gelişime açık ve her zaman öğrenmeye istekli olan,  
• Analitik düşünebilen, takım oyuncusu ve çözüm odaklı. 
• İstanbul Anadolu yakasında yaşamak tercih sebebidir. (Pozisyon uzaktan çalışmaya uygundur.)