En az 10 yıl Siber Güvenlik/Bilgi Güvenliği alanında deneyimli olmak;
Siber saldırı tespit, müdahale ve zafiyet yönetimi süreçleri hakkında bilgi ve tecrübe sahibi olmak;
EDR, NDR, Sandbox, IPS/IDS, AV ürünleri ve benzeri güvenlik teknolojileri üzerinde bilgi ve deneyim sahibi olmak;
Zararlı yazılım analizi, tehdit avcılığı ve tehdit İstihbaratı konularında bilgi sahibi olmak;
Uygulama ve ağ sızma testi, zafiyet tarama, kod tarama konularında bilgi sahibi olmak;
Tercihen SIEM, SOAR ve big data ürünleri konusunda bilgi sahibi olmak;
Tercihen OSCP, CISSP, GIAC Cyber Defense/Incident Response sertifikasyonlarından bir ya da bir kaçına sahip olmak;
İyi derecede yazılı ve sözlü İngilizce bilmek;
Ne İş Yapar?
Siber güvenlik tehditlerini belirler, tehditleri ortaya çıktıkça azaltmak için SOC (Security Operations Center) güvenlik süreçlerini tasarlar/günceller;
Gelişen teknolojileri kullanarak siber güvenlik çözümlerini tasarlar ve uygular, SOC ekipleriyle çalışırken bu çözümleri günceller ve iyileştirir;
Mevcut ve önerilen mimarilerdeki güvenlik tasarımı boşluklarını belirler, değişiklik veya iyileştirme önerilerinde bulunur;
Önemli bilgileri, güvenlik ihtiyaçlarını ve öncelikleri SOC yönetimine düzenli olarak iletir;
Siber saldırıların tespitine ve müdahalesine yönelik senaryo ve kuralların oluşturulmasına ve iyileştirilmesine yardımcı olmur. Yeni teknolojileri ve araçları araştırır, değerlendirmesini yapar;
Siber güvenlik tabletop exercise ve lessons learned çalışmalarına katılarak, SOC ekip üyeleriyle bilgi ve tecrübe paylaşımında bulunur;
Takip edilen işlerle ilgili metot, yöntem & tekniklerin tespiti ve prosedürlerin & süreçlerin oluşturulması için SOC ekipleriyle beraber çalışır;