GENEL NİTELİKLER
Demirören TV Holding bünyesinde görevlendirilmek üzere Siber Güvenlik Uzmanı arayışımız bulunmaktadır.
Genel Nitelikler:
- Tercihen üniversitelerin 4 yıllık eğitim veren fakültelerinden, tercihen Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri bölümlerinden mezun,
- Tercihen bilgi Güvenliği süreç ve teknolojilerinin işletilmesinde en az 2 yıl deneyimli,
- Güvenlik ürün ve teknolojileri hakkında bilgi sahibi (SIEM, PAM, IDS/IPS, Antivirus, EDR, WAF, DLP, Veri sınıflandırma, DAM, DNS Security, UTM),
- Sistem, ağ teknolojileri ve altyapıları hakkında bilgi sahibi olan, tercihen kurumsal ölçekte BT altyapı, operasyon ve/veya güvenlik birimlerinde görev almış,
- Risk analizi, saldırı tespiti ve olay doğrulaması konularında tecrübeli,
- SIEM altyapısı ve işleyişi hakkında bilgi sahibi, tercihen SOC veya SOME ekiplerinde yer almış,
- EDR, Zafiyet taramaları konularında yönetim seviyesinde bilgi sahibi olan,
- Siber olay müdahale süreçleri konusunda bilgi sahibi,
- Tercihen siber güvenlik ürünleri veya bilgi güvenliği alanlarında sertifikasyon (CEH, OSCP, LPT, vb.) sahibi olan,
- Tercihen KVKK, ISO27001, ISO27701, ISO22301 süreçleri hakkında belge veya bilgi sahibi olan,
- İyi derecede İngilizce bilen,
- Ekip çalışmasına yatkın, analitik düşünme ve problem çözme yeteneğine sahip,
- Yazılı ve sözlü iletişim becerileri yüksek takım arkadaşı aramaktayız.
İş Tanımı:
- Log kaynaklarının güncel tutulması, korelasyon kurallarının değerlendirilmesi ve yeni kuralların eklenmesini sağlamak,
- Alarmlar ile ilgili gerekli incelemeyi yapmak, ilgili ekiplere eskalasyonunun sağlanması ve kapatılması süreçlerini takip etmek,
- Siber istihbarat kaynaklarını izlemek, EDR ve Log Yönetim sisteminde gerekli inceleme ve aksiyonların alınmasını sağlamak,
- Zafiyet testlerinin koordinasyonun sağlanması, dış firma sızma testlerinin yönetilmesi, test sonuç raporlarının analiz edilerek riskleri giderici faaliyetlerin belirlenmesi, takip ve uygulanmasının sağlanması,
- Aktif dizin hizmetleri, güvenlik duvarı, anti-virüs güvenlik sistemleri için politikaların/ kuralların uygulanmasını sağlamak,
- Bilgi Güvenliği gözden geçirme ve raporlama çalışmalarına katkı sağlamak,
- Bilgi Güvenliği Farkındalık Çalışmalarını hazırlamak, takip etmek ve sonuçları raporlamak,
- Bilgi Güvenliği politika ve prosedürlerinin güncelleme çalışmalarına katkı sağlamak.