GENEL NİTELİKLER
Gücüne Güvenen Türkiye'nin Bankası; Emlak Katılım Ailesi olarak Bilgi Güvenliği Birimi Siber Olay Yönetimi Servisinde görev alacak takım arkadaşları aramaktayız.
Kıdemli Uzman / Uzman unvanındaki arayışımıza dair detaylar aşağıda yer almaktadır;
- Üniversitelerin tercihen Bilgisayar, Elektrik, Elektronik, Endüstri, Matematik Mühendisliği bölümlerinden mezun
- Güvenlik izleme, olay analiz ve müdahale konularında bilgili
- Bilgi güvenliği teknolojileri (Firewall, IPS, AV, Proxy, DLP, Sandbox, WAF, SIEM, VPN ve benzeri) hakkında bilgi sahibi
- TCP/IP protokolü, ağ teknolojileri ve OSI referans modeli hakkında bilgili
- Loglama, saldırı tespiti, zararlı analizi, tehdit istihbaratı konularında bilgi sahibi
- Siber güvenlik operasyonları konusunda tecrübeli
- SIEM ve veri tabanı audit araçlarının yönetimi hakkında bilgi sahibi
- EDR ve SOAR uygulamaları hakkında bilgi sahibi
- Tercihen scripting (phyton, powershell ve benzeri) dilleri hakkında bilgi sahibi
- İstemci ve sunucu işletim sistemleri hakkında bilgi sahibi (Microsoft Windows, Linux ve benzeri)
- Ekip yönetimi konusunda tecrübeli, etkili iletişim becerilerine sahip
İş Tanımı;
- Güvenlik operasyon merkezinde yer alan süreçler, sistemler ve uygulamalar için operasyonel çalışmaların planlanması ve yönetilmesi
- Siber olay yönetimi mimari altyapının tasarlanması ve sürekli iyileştirilmesinin sağlanması
- Siber olayların izlenmesi, tespiti, müdahalesi ve yönetiminin yapılması
- SIEM araçlarının yönetimi ve bakımının yapılması
- Güncel tehdit ve saldırıların tespit edilebilmesi için SIEM ürünleri üzerinde kural, rapor, dashboard, trend raporları ve use caselerin yaratılması
- Log , IPS/IDS, istihbarat raporları ve diğer çeşitli kaynaklardan toplanan tehdit bilgilerinin analiz edilmesi
- Diğer güvenlik ürünlerinden ve şirket bünyesindeki tüm log kaynaklarından logların SIEM ürünlerine alınması ve oluşan sorunların giderilmesi
- Veri tabanı audit araçlarının yönetimi ve bakımının yapılması, gerekli iyileştirme noktalarının uygulanması