Sorumlulukları:

• Siber Olaylar’a ilişkin alarm izleme sistemleri ve istihbarat kaynaklarının ürettiği alarmları incelemek, müdahale etmek ve gerekli olanlar için detaylı analizi koordine etmek,
• Tehdit Avcılığı faaliyetleri ile görünmeyen tehditleri tespit etmeye yönelik faaliyetler sürdürmek,
• SIEM ürünü üzerinde tanımlı ve diğer kaynakların ürettiği logların ve alarmların iyileştirilmesi için öneriler üretmek,
• SIEM üzerindeki güvenlik olaylarının değerlendirilerek otomatik / manuel durdurucu/ iyileştirici aksiyonları almak/aldırmak,
• Kritik güvenlik zafiyetleri ve saldırılarına yönelik bilgilendirmeler için iyileştirici aksiyonları planlamak ve uygulanmasını sağlatmak,
• Sızma testi ve Kırımızı takım testleri organize etmek ve bulgularını takip etmek,
• Ağ anomali tespit sistemlerinin yönetmek, tespit etmek ve risklerin takibini sağlamak,
• Tehdit avı çalışmaları yürütmek,
• Siber istihbarat platformlarını takip edip gerekli aksiyonları almak,
• Yapay zeka destekli olay müdahale süreçlerini SOAR üzerinden kurgulamak.

Aranan Özellikler:

• Üniversitelerin Mühendislik bölümlerinden mezun,
• Siber tehditleri tespit etme ve önleme veya Bilgi Güvenliği’nin diğer alanlarında tecrübeli,
• İşletim sistemleri, veritabanı sistemleri, ağ sistemleri, orta katman sistemleri ile güvenlik tehditleri ve önlemleri hakkında bilgi sahibi,
• Yapay zeka teknolojilerine ilgili,
• İnsan ilişkileri kuvvetli,
• Hızlı öğrenme ve kendini geliştirme yeteneğine sahip,
• İyi derecede İngilizce bilen,
• Detaycı, süreçlere saygılı, zaman yönetimi ve aynı anda birden fazla konuyu takip edebilen,
• Takım çalışması ve takımlar arası koordinasyona alışık,
• Analitik düşünebilen ve sonuç odaklı ekip arkadaşı arıyoruz.