GENEL NİTELİKLER
- En az 10 yıl Siber Güvenlik/Bilgi Güvenliği alanında deneyimli olmak;
- Siber saldırı tespit, müdahale ve zafiyet yönetimi süreçleri hakkında bilgi ve tecrübe sahibi olmak;
- EDR, NDR, Sandbox, IPS/IDS, AV ürünleri ve benzeri güvenlik teknolojileri üzerinde bilgi ve deneyim sahibi olmak;
- Zararlı yazılım analizi, tehdit avcılığı ve tehdit İstihbaratı konularında bilgi sahibi olmak;
- Uygulama ve ağ sızma testi, zafiyet tarama, kod tarama konularında bilgi sahibi olmak;
- Tercihen SIEM, SOAR ve big data ürünleri konusunda bilgi sahibi olmak;
- Tercihen OSCP, CISSP, GIAC Cyber Defense/Incident Response sertifikasyonlarından bir ya da bir kaçına sahip olmak;
- İyi derecede yazılı ve sözlü İngilizce bilmek;
Ne İş Yapar?
- Siber güvenlik tehditlerini belirler, tehditleri ortaya çıktıkça azaltmak için SOC (Security Operations Center) güvenlik süreçlerini tasarlar/günceller;
- Gelişen teknolojileri kullanarak siber güvenlik çözümlerini tasarlar ve uygular, SOC ekipleriyle çalışırken bu çözümleri günceller ve iyileştirir;
- Mevcut ve önerilen mimarilerdeki güvenlik tasarımı boşluklarını belirler, değişiklik veya iyileştirme önerilerinde bulunur;
- Önemli bilgileri, güvenlik ihtiyaçlarını ve öncelikleri SOC yönetimine düzenli olarak iletir;
- Siber saldırıların tespitine ve müdahalesine yönelik senaryo ve kuralların oluşturulmasına ve iyileştirilmesine yardımcı olmur. Yeni teknolojileri ve araçları araştırır, değerlendirmesini yapar;
- Siber güvenlik tabletop exercise ve lessons learned çalışmalarına katılarak, SOC ekip üyeleriyle bilgi ve tecrübe paylaşımında bulunur;
- Takip edilen işlerle ilgili metot, yöntem & tekniklerin tespiti ve prosedürlerin & süreçlerin oluşturulması için SOC ekipleriyle beraber çalışır;
