GENEL NİTELİKLER VE İŞ TANIMI
Genel Nitelikler
Eğitim: Tercihen Mühendislik Fakültesi, Bilgisayar mühendisliği, Bilişim Sistemleri mühendisliği Adli Bilişim mühendisliği veya ilgili bölümlerden mezun
Deneyim: En az 3 yıl
Yabancı Dil: İyi
Askerlik: Yapılmış
Bilgisayar Bilgisi: İyi
Seyahat Gerekliliği: İhtiyaç durumunda var.
Şehir / Lokasyon: İstanbul
Diğer Nitelikler:
- Tercihen Mühendislik Fakültesi, Bilgisayar mühendisliği, Bilişim Sistemleri mühendisliği Adli Bilişim mühendisliği veya ilgili bölümlerden mezun
- Bilgi Güvenliği süreç ve teknolojilerinin işletilmesinde en az 3 yıl deneyimli,
- Güvenlik ürün ve teknolojileri hakkında bilgi sahibi (SIEM, PAM, IDS/IPS, Antivirus, EDR, WAF, DLP, Veri sınıflandırma, DNS Security, UTM)
- Yeni Siber Güvenlik trendleri (Security Analytics, SOAR, AI, Elastic Search, UEBA, Cyber Intelligence Service vb.) konularında bilgi sahibi,
- Bilgi güvenliği standartları (ISO27001, ISO22301, PCI-DSS, COBIT, CBDDO vb.) ve KVKK, GDPR vb. bilgi sistemlerine yönelik yasal düzenlemeler hakkında bilgi sahibi,
- İletişim ağları, firewall, network güvenliği, sızma testi metodolojileri, konusunda bilgi sahibi,
- SIEM altyapısı ve işleyişi hakkında bilgi sahibi, tercihen SOC veya SOME ekiplerinde yer almış,
- EDR, Zafiyet taramaları konularında yönetim seviyesinde bilgi sahibi olan,
- Siber olay müdahale süreçleri konusunda bilgi sahibi.
- Tercihen Bilgi Güvenliği alanında sertifikasyon (CEH, OSCP, CISSP, CISM vb.) sahibi olan,
- Sistem, ağ teknolojileri ve altyapıları hakkında bilgi sahibi olan, tercihen kurumsal ölçekte BT altyapı, operasyon ve/veya güvenlik birimlerinde görev almış,
- Risk analizi, saldırı tespiti ve olay doğrulaması konularında tecrübeli
- İyi derecede İngilizce bilen.
- Ekip çalışmasına, bilgi aktarımı ve paylaşımına yatkın, görev devri konusunda deneyimli,
- Tercihen iyi düzeyde İngilizce bilgisine sahip,
- Erkek adaylar için tercihen askerlik görevini tamamlamış.
İş Tanımı:
- SOC (Siber Güvenlik Operasyon Merkezi) ile koordinasyonu sağlamak.
- IT /OT güvenlik sistemlerine ait güncellemeleri takip etmek, çıkan güncelleme ve yamaları hızlıca uygulamak.
- Log kaynaklarının güncel tutulması, korelasyon kurallarının değerlendirilmesi ve yeni kuralların eklenmesini sağlamak.
- Alarmlar ile ilgili gerekli incelemeyi yapmak, ilgili ekiplere eskalasyonunun sağlanması ve kapatılması süreçlerini takip etmek.
- Siber istihbarat kaynaklarını izlemek.
- EDR , DLP , Veri Sınıflandırma Sistemleri ile Log Yönetim sisteminde gerekli inceleme ve aksiyonların alınmasını sağlamak.
- Zafiyet testlerini gerçekleştirmek ve sızma test çalışmalarını takip etmek ve kontrollerini sağlamak.
- 27001, CBDDO vb. Denetim süreçlerini takip ve kontrol etmek.