İşin Genel Kapsamı:

• Bir Blue Team Kıdemli Yoldaşı olarak, müşterilerimizin dijital varlıklarının güvenliğini ve bütünlüğünü sağlamada kritik bir rol oynayacaksınız. Dijital adli soruşturmalar, olay müdahalesi, siber tehdit avcılığı, siber tehdit istihbaratı ve uzlaşma değerlendirmesi yapmaktan sorumlu olacaksınız. Bu alanlardaki uzmanlığınız, müşterilerimizin siber tehditleri etkili bir şekilde tespit etmelerine, önlem almalarına ve yanıt vermelerine yardımcı olacaktır. Yüksek kaliteli hizmetler sunmak, müşterilere güvenlik en iyi uygulamaları hakkında danışmanlık yapmak ve genel güvenlik duruşlarını güçlendirmek için bir profesyoneller ekibi ile işbirliği yapacaksınız.

Sorumluluklar:

• Olay Müdahalesi: Güvenlik olaylarına hızlı bir şekilde yanıt verin ve yönetin, etkiyi en aza indirmek, tehdidi sınırlamak ve normal operasyonları yeniden sağlamak için paydaşlarla koordine edin.
• Siber Tehdit Avcılığı: Müşterilerin ağları ve sistemleri içinde potansiyel tehditleri ve zayıflıkları proaktif bir şekilde arayın ve tanımlayın, gelişmiş tehditleri tespit ve azaltmak için çeşitli araç ve teknikler kullanın.
• Siber Tehdit İstihbaratı: Tehdit istihbaratı verilerini toplayın, analiz edin ve yorumlayın; ortaya çıkan tehditleri, TTP'leri (Taktikler, Teknikler ve Prosedürler) ve tehdit aktörlerini tanımlayın ve güvenlik önlemlerini artırmak için uygulanabilir önerilerde bulunun.
• Uzlaşma Değerlendirmesi: Müşterilerin ortamlarında potansiyel uzlaşmaları veya yetkisiz erişimleri tanımlamak için kapsamlı değerlendirmeler gerçekleştirin ve düzeltme ve savunmaları güçlendirme önerileri sunun.

Gerekli Nitelikler:

• Bilgisayar Bilimleri, Bilgi Güvenliği veya ilgili bir alanda lisans diploması.
• Aşağıdaki ilgili sektör sertifikalarından herhangi biri:
• CISM, Sec+ veya CySA+, CEH, eCIRP, eND, eCCSP, OSCP, CCD
• Dijital adli soruşturmalar, olay müdahalesi, siber tehdit avcılığı, siber tehdit istihbaratı, uzlaşma değerlendirmesi, BT Denetimi ve BT özen konusunda güçlü bilgi ve deneyim.
• NIST Siber Güvenlik Çerçevesi, ISO 27001 ve PCI DSS gibi endüstri çerçeveleri ve standartları ile aşinalık.
• Adli araçlar, güvenlik izleme araçları ve tehdit istihbarat platformlarını kullanma konusunda yeterlilik.
• Güçlü analitik ve problem çözme becerileri, kritik düşünme yeteneği ve baskı altında bilinçli kararlar alma becerisi.
• Hem yazılı hem de sözlü olarak mükemmel iletişim becerileri, teknik kavramları teknik olmayan paydaşlara etkili bir şekilde iletme yeteneği.
• Ekip ortamında işbirliği yapabilme ve müşterilerle ve iç ekiplerle ilişkiler kurabilme yeteneği.
• Birden fazla görevi yönetme ve önceliklendirme yeteneğiyle birlikte güçlü organizasyon becerileri.
• İç süreçleri ve uygulamaları öğrenmeye istekli.

Lütfen iş tanımına bakınız.