Genel Nitelikler
• Bilgisayar mühendisliği, Bilişim Sistemleri mühendisliği, Adli Bilişim mühendisliği, Elektronik mühendisliği bölümleri mezunu
• Vardiyalı çalışmaya elverişli
• Siber güvenlik alanında tecrübe sahibi
• Güvenlik operasyon merkezi Tier 1 güvenlik analizi veya güvenlik izleme konularında tecrübe sahibi
• Güvenlik çözümleri ve yönetimleri hakkında bilgi sahibi
• SIEM ve SOAR ürünleri hakkında bilgi sahibi
• İşletim sistemleri güvenliği hakkında bilgi sahibi
• TCP / IP Protokolleri hakkında bilgi sahibi
• Kötü amaçlı yazılımlar hakkında bilgi sahibi
• Etkili sözlü ve yazılı iletişim becerileri
• Aktif dinleme becerileri
• Durumları etkin bir şekilde değerlendirme ve sınıflandırma yeteneği
• Kritik sorunları hızlı ve doğru bir şekilde tespit etme yeteneği
• Takım çalışmasına yatkın, iletişimi kuvvetli, sürekli öğrenebilen, başarı ve sonuç odaklı olan, teknik bakışı ve yaratıcılık yönü güçlü, kendini geliştirmeye istekli
İş Tanımı
• Vardiyalı olarak 7/24 SOC sistemlerinde güvenlik olaylarını izlemek ve gerektiğinde bu olayları kapatmak veya seviye 2 analistine iletmek.
• Güvenlik sistemlerinden gelen logları analiz etmek, şüpheli olayları sınıflandırmak, seviye ve önceliğini belirlemek.
• Potansiyel ihlal olayları için tüm olayların izlenmesi
• Potansiyel ihlal olayların ilk analizini ve sınıflandırmasını yapmak ve uygun olduğu durumlarda olayları kapatmak veya üst birime iletmek
• SOC vardiyasında gerçekleşen olay kayıtlarının tutulması
• Olay analiz sonuçlarını dokümantasyonu, ilgili dokümanları son olay analizi için seviye 2 analistine iletmek.
• Yeni ortaya çıkan tehditler ve zararlı yazılımlar hakkında güvenlik araştırması yapmak ve istihbarat toplamak