Siber Güvenlik Operasyonları Merkezi Analisti

TETRA BİLGİ TEKNOLOJİLERİ VE DANIŞMANLIK DIŞ TİCARET LİMİTED ŞİRKETİ

Tetra Bilişim Yönetilen Güvenlik Servisleri departmanına bağlı görevlendirilmek üzere Uzman  ve Uzman Yardımcısı takım arkadaşları arıyoruz.

• Üniversitelerin Bilgisayar Mühendisliği veya ilgili Mühendislik bölümlerinden mezun,
• Mcafee ESM ürünü ile ilgili işletim operasyonlarında min 1 yıl veya daha fazla deneyimli,
• Tercihen yazılım geliştirme veya güvenli kod yazma konusunda bilgili,

• 1+ yıl, siber saldırı analizi, saldırı tespit sistemleri, penetration test alanlarında tecrübe sahibi,

• Tercihen sektörde kabul gören hands-on sertifikalardan (OSCP, LPT yada CEH) en az birine sahip

• Tercihen SIEM ürünleri (Qradar, McAfee, Arcsight, Splunk) hakkında bilgi sahibi ,

• Bilgisayar ağları ve TCP/IP bilgisine sahip,
• İşletim sistemleri hakkında bilgi ve deneyim sahibi,
• Sunucu sistemleri, Ağ ve Web uygulamaları konusunda deneyimli,
• Problem çözümünde analitik düşünce ve sistemli çalışma yetkinliğine sahip,
• Raporlama faaliyetlerini gerçekleştirme konusunda deneyimli,
• Servis Seviyesi Anlaşması çerçevesinde çalışma tecrübesine sahip,
• Güvenlik/Network kavramları hakkında yetkin bilgiye sahip,
• Bilgi güvenliği alanında uluslararası kabul edilir sertifikasyonlara sahip,
• SIEM sertifikası olan,
• Mesleki İngilizceye hakim,
• İstanbul'da ikamet eden/edebilecek olan,
• Esnek çalışma saatlerine uyum sağlayabilecek,
• Proje kapsamında müşteri lokasyonunda çalışabilecek.

İŞ TANIMI

• Güvenlik ürünleri ilgili konfigürasyon yapmak ve politikaları düzenlemek,
• Bilgi Güvenliği Olay Yönetimi (SIEM), database aktivite izleme, sızma testleri gibi sistemlerin yönetimini yapmak,
• Loglama sistemlerinin sağlıklı ve düzenli çalışmasını sağlamak ve kontrolünü yapmak,
• Ürün sunucularından gelen alarmları takip etmek ve gerekli müdahaleyi gerçekleştirmek, gerekli durumlarda diğer birimlerle paylaşmak,
• Proje kapsamında belirlenmiş Servis Seviyesi Anlaşması (SLA) süreleri içerisinde müdahale etmek,
• Çağrılar ile kendisine atanmış işleri, çağrı takip süreçleri doğrultusunda takip etmek ve sonlandırmak,
• Sorumluluğu verilmiş müşteri operasyonları ile ilgili yapılan tüm çalışmaları belirlenen periyotlarda Kurum\Kuruluş yetkililerine ve Proje grubuna raporlama faaliyetlerini gerçekleştirmek,
• İhtiyaç halinde Kurumun Bilgi güvenliği mimarisinin oluşturmak, güvenlik ürünlerinin incelenmesi, seçimi ve kurulumunu sağlamak,
• Projelerin bilgi güvenliği politikalarına uygun iyileştirme ve düzenlemelerle devreye alınmasına yönelik çözümler geliştirilmek
• Projelerde mimari tasarımlara siber güvenlik alanında katkı sağlamak,
• Kritik sistemleri ve güvenlik sistemlerini analiz etmek, gerekli testleri yaparak iyileştirmeler için çözüm önerileri getirmek,
• Sistemlerin güvenlik açıklarını tespit etmek üzere test senaryoları oluşturmak ve uygulamak,
• Kurumsal güvenlik mimarisinin belirli aralıklarla test edilmesini sağlayarak, olası tehlikelere karşı güvenlik sağlamlığının değerlendirilmesini ve raporlanmasını koordine etmek.