Kıdemli Siber Güvenlik Olay Müdahale Uzmanı

Siber Güvenlik Olay Müdahale Uzmanı Ne İş Yapar?

• Oluşan yüksek öncelikli güvenlik alarmlarının (zararlı yazılım, oltalama saldırısı, yetkisiz erişim, zafiyet istismarı vb.) 2. seviye analizini yaparak, söz konusu tehdidin tipi, büyüklüğü ve etkisini ölçmekten sorumlu olup, kök sebebi tespit ederek alınacak tedbir ve aksiyonları belirlemek
• 1. seviye analistler tarafından çözülemeyen olaylar için derinlemesine analiz yaparak teşhis ve iyileştirme planlarını ve aksiyonlarını belirlemek, gerektiğinde eskalasyon ve dış destek süreçlerini yönetmek
• Siber güvenlik olaylarının tespitine yönelik senaryo ve kuralların oluşturulmasına ve iyileştirilmesine yardımcı olmak
• Siber güvenlik olaylarının tespit ve müdahalesine yönelik yeni teknolojileri ve araçları araştırmak, değerlendirmesini yapmak
• 1. Seviye analistlere teknik ve süreçsel olarak yardımcı olmak ve yol göstermek
• Siber güvenlik tabletop exercise ve lessons learned çalışmaları yaparak bilgi ve tecrübelerini diğer ekip üyeleriyle paylaşmak
• Sorumluluk alanıyla ilgili denetim bulgularını takip etmek, gerekli aksiyonları almak. Sorumlu olduğu ürün ve hizmetler ile ilgili satın alma süreçlerini takip etmek

Hangi niteliklere sahip olmalı?

• Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği veya ilgili teknik bölümlerden mezun olmak
• En az 5 yıl Siber Güvenlik/Bilgi Güvenliği alanında deneyimli olmak
• İyi derecede yazılı ve sözlü İngilizce bilmek
• Siber güvenlik olaylarına müdahale konusunda tecrübeli olmak
• Endpoint Detection & Response (EDR), Sandbox, IPS/IDS, AV, Packet Capture, NDR ürünleri ve ilgili güvenlik araçları üzerinde bilgi ve deneyim sahibi olmak
• Malware/Kötü Amaçlı yazılım analizi konusunda bilgi sahibi olmak
• Tehdit İstihbaratı ve Tehdit Avcılığı konularında bilgi sahibi olmak
• MITRE Attack Framework bünyesinde bulunan saldırı teknikleri konusunda fikir sahibi olmak
• Linux ve Windows işletim sistemleri yönetimi ve problem çözümü konusunda bilgi ve deneyim sahibi olmak
• Güvenlik olay yönetimine ait süreçlerin iyileştirilmesine katkı sağlayabilecek, çalışmalarını dokümante etmeye hevesli olmak
• Honeypot & Deception sistemleri üzerine bilgi sahibi olmak
• Python, Bash, Powershell gibi scripting dilleri ve Yara, OpenIOC, STIX/TAXII ile ilgili bilgi sahibi olmak
• Tercihen Arcsight, Q-Radar, Splunk ve benzeri SIEM ürünleri konusunda bilgi sahibi olmak
• Tercihen Bilgi Güvenliği ile ilgili sertifika sahibi (OSCP, GIAC, CEH v.b.) olmak