Siber Olay Yönetimi Kıdemli Uzmanı / Mimarı

Türkiye Emlak Katılım Bankası

Ümraniye

Description

Gücüne Güvenen Türkiye'nin Bankası; Emlak Katılım Ailesi olarak Bilgi Güvenliği Birimi bünyesinde Siber Olay Yönetimi servisinde görev alacak takım arkadaşları aramaktayız.

Siber Olay Yönetimi Kıdemli Uzmanı / Mimarı unvanındaki arayışımıza dair detaylar aşağıda yer almaktadır;

  • Üniversitelerin tercihen Bilgisayar, Elektrik Elektronik, Endüstri, Matematik Mühendisliği bölümlerinden mezun
  • SIEM ürünlerine hakim ve en az bir tanesi üzerinde 4 yıllık tecrübe sahibi
  • Güvenlik izleme ve analiz konularında bilgili
  • Bilgi güvenliği teknolojileri (Firewall, IPS, AV, Proxy, DLP, Sandbox, WAF, SIEM, VPN, SQL vb.) hakkında bilgi sahibi
  • Olay Müdahalesi süreçlerine hakim, tehdit avcılığı süreçlerinde bilgi sahibi
  • Güvenlik Operasyon Merkezi prosedür çalışmaları ve zararlı yazılım analizleri hakkında bilgi sahibi
  • Ağ teknolojilerine hakim, gobal siber güvenlik vendorları ile çalışmış
  • Loglama ve saldırı tespiti konularında bilgi sahibi
  • Siber güvenlik bileşenleri konusunda tecrübeli
  • EDR ve SOAR uygulamaları hakkında bilgi sahibi
  • Tercihen scripting (phyton, powershell vb.) dilleri hakkında bilgi sahibi
  • İstemci ve sunucu işletim sistemleri hakkında bilgi sahibi (Microsoft Windows, Linux vb)
  • Tercihen CCNA Cyber Ops (Secops), CEH, Comptia Sec+ sertifikalarından birine sahip
  • Yeni teknolojileri takip etme konusunda istekli, analitik düşünme yeteneğine sahip
  • İş takibi kuvvetli, öğrenmeye ve gelişime açık
  • Etkili iletişim becerilerine sahip, takım çalışmasına yatkın

İş Tanımı

  • SIEM ürünleri üzerinde kural, korelasyon geliştirmelerinin yapılması, oluşturulması ve use caselerin tasarlanıp uygulanması
  • Siber Güvenlik Operasyon merkezinde yer alan süreçlerin, alarmların takibinin yapılması, sorunların giderilmesi
  • Sistem güvenliği ve mimarisi tarafında geliştirmelerin yapılması
  • Bilgi Güvenliği riskleri ile ilgili çalışmaların yürütülmesi
  • Sistemler ve uygulamalar alanındaki operasyonel çalışmaların yürütülmesi
  • Siber olayların izlenmesi, tespiti, müdahalesi ve yönetiminin yapılması
  • SIEM araçlarının yönetimi, bakımının yapılması ve destek verilmesi
  • Güncel tehdit ve saldırıların tespit edilebilmesi için SIEM ürünleri üzerinde kural, korelasyon geliştirmeleri, rapor, dashboard'ların düzenlenmesi ve use caselerin oluşturulması
  • Log, IPS/IDS, istihbarat raporları ve diğer çeşitli kaynaklardan toplanan tehdit bilgilerinin analiz edilmesi
  • Diğer güvenlik ürünlerinden ve şirket bünyesindeki tüm log kaynaklarından logların SIEM ürünlerine alınması.

Saygılarımızla.

Türkiye Emlak Katılım Bankası A.Ş.