Siber Olaylar’a ilişkin alarm izleme sistemleri ve istihbarat kaynaklarının ürettiği alarmları incelemek, müdahale etmek ve gerekli olanlar için detaylı analizi koordine etmek,
Tehdit Avcılığı faaliyetleri ile görünmeyen tehditleri tespit etmeye yönelik faaliyetler sürdürmek,
SIEM ürünü üzerinde tanımlı ve diğer kaynakların ürettiği logların ve alarmların iyileştirilmesi için öneriler üretmek,
SIEM üzerindeki güvenlik olaylarının değerlendirilerek otomatik / manuel durdurucu/ iyileştirici aksiyonları almak/aldırmak,
Kritik güvenlik zafiyetleri ve saldırılarına yönelik bilgilendirmeler için iyileştirici aksiyonları planlamak ve uygulanmasını sağlatmak,
Sızma testi ve Kırımızı takım testleri organize etmek ve bulgularını takip etmek,
Ağ anomali tespit sistemlerinin yönetmek, tespit etmek ve risklerin takibini sağlamak,
Tehdit avı çalışmaları yürütmek,
Siber istihbarat platformlarını takip edip gerekli aksiyonları almak,
Yapay zeka destekli olay müdahale süreçlerini SOAR üzerinden kurgulamak.
Aranan Özellikler:
Üniversitelerin Mühendislik bölümlerinden mezun,
Siber tehditleri tespit etme ve önleme veya Bilgi Güvenliği’nin diğer alanlarında tecrübeli,
İşletim sistemleri, veritabanı sistemleri, ağ sistemleri, orta katman sistemleri ile güvenlik tehditleri ve önlemleri hakkında bilgi sahibi,
Yapay zeka teknolojilerine ilgili,
İnsan ilişkileri kuvvetli,
Hızlı öğrenme ve kendini geliştirme yeteneğine sahip,
İyi derecede İngilizce bilen,
Detaycı, süreçlere saygılı, zaman yönetimi ve aynı anda birden fazla konuyu takip edebilen,
Takım çalışması ve takımlar arası koordinasyona alışık,
Analitik düşünebilen ve sonuç odaklı ekip arkadaşı arıyoruz.