Ağ ve Sistem Güvenlik Uzmanı/Kıdemli Uzmanı

Doğuş Yayın Grubu

Sarıyer

Description

Bilgi Teknolojileri ekibimizde görevlendirmek üzere Ağ ve Sistem Güvenlik Uzmanı/Kıdemli Uzmanı takım arkadaşı arıyoruz.

TEMEL SORUMLULUKLAR

  • Kurum bünyesinde kullanılan EDR çözümlerinin yönetilmesi, güvenlik olaylarının analiz edilmesi ve müdahale edilmesi
  • PAM (Privileged Access Management) sistemlerinin yönetimi; yetki tanımlamaları, erişim kontrolleri ve denetim süreçlerinin yürütülmesi
  • SIEM altyapısının operasyonel yönetimi; log kaynaklarının entegrasyonu, korelasyon kurallarının oluşturulması ve alarm takibi
  • Breach Attack Simulation (BAS) senaryolarının çalıştırılması, tespit edilen zafiyetlerin analiz edilmesi ve güvenlik kontrollerinin etkinliğinin artırılmasına yönelik aksiyonların takibi
  • Zafiyet tarama araçları ile periyodik taramaların gerçekleştirilmesi, sızma testlerinin takibi, risk analizlerinin yapılması ve iyileştirme çalışmalarının koordine edilmesi
  • Log yönetimi süreçlerinin yürütülmesi; olay kayıtlarının analiz edilmesi ve düzenli raporlanması
  • Siber tehdit istihbaratı bildirimlerinin takibi, risk azaltıcı faaliyetlerin planlanması ve uygulanmasının sağlanması
  • Ağ güvenliği bileşenlerinin (Firewall, IDS/IPS, VPN vb.) yönetimi ve güvenlik politikalarının uygulanması
  • Güvenlik ihlallerine müdahale edilmesi, kök neden analizlerinin yapılması ve önleyici aksiyonların hayata geçirilmesi
  • Güvenlik politika, prosedür ve dokümantasyonlarının hazırlanması ve güncellenmesine katkı sağlanması

GENEL NİTELİKLER

  • Üniversitelerin tercihen Bilgisayar, Elektrik-Elektronik, Endüstri veya Matematik Mühendisliği bölümlerinden mezun
  • Siber güvenlik, bilişim sistemleri veya ilgili alanlarda en az 4 yıl deneyimli
  • EDR, PAM ve SIEM çözümleri üzerinde aktif operasyonel deneyime sahip
  • Zafiyet tarama, risk analizi ve iyileştirme süreçlerini bağımsız olarak yürütebilecek
  • Log yönetimi, korelasyon ve güvenlik olay analizi (Incident Analysis) konularında deneyimli
  • Siber olaylara müdahale (Incident Response) süreçlerinde aktif rol almış
  • Güvenlik izleme (Security Monitoring) ve analiz operasyonlarında tecrübeli
  • Breach Attack Simulation (BAS) araçları ile güvenlik kontrollerinin etkinliğini test etme, bulguları analiz etme ve iyileştirme aksiyonlarını takip etme konusunda bilgi sahibi
  • Temel ağ teknolojileri (TCP/IP, DNS, DHCP) ve ağ güvenliği kavramlarına hâkim
  • Windows ve Linux işletim sistemleri ile Active Directory mimarisinde deneyimli
  • Temel siber güvenlik standartları ve çerçeveleri hakkında bilgi sahibi (ISO 27001, NIST, CIS vb.)
  • Analitik düşünme yeteneği güçlü, sorumluluk alabilen ve takım çalışmasına yatkın
  • Sürekli öğrenmeye açık, teknolojik gelişmeleri takip eden
  • Tercihen iyi seviyede İngilizce bilgisine sahip
  • Tercihen CCNA, CompTIA Security+, CEH, CySA+ vb. sertifikalardan en az birine sahip