İş kapsamı:

Dinamik ekibimize katılmak üzere motive olmuş ve detaylara önem veren bir Olay Müdahale ve Tehdit İstihbaratı Teknik Müdürü arıyoruz. Bu pozisyon, siber güvenliğe tutkusu olan ve destekleyici ve iş birliğine dayalı bir ortamda becerilerini geliştirmeye hevesli bireyler için tasarlanmıştır. Başarılı aday, Yönetilen Güvenlik Hizmetleri ekibimizin bir parçası olacak ve güvenlik olaylarını araştırmak, disk adli bilimleri ile dijital kanıtları analiz etmek, OSINT ve karanlık web izleme kullanarak tehdit istihbaratı oluşturmakla sorumlu olacaktır. Bu rol ayrıca bir organizasyondaki tespit edilemeyen tehditlere yönelik proaktif tehdit avcılığı da içerir.

Sorumluluklar:

Dijital Adli Bilimler ve Olay Müdahale (DFIR)

• Kirletilmiş uç noktalar, sunucular ve bulut ortamlarında adli incelemeleri yönlendirin.
• Loglardan, disk görüntülerinden, bellek dökümlerinden ve ağ trafiğinden dijital kanıtlar toplayın ve analiz edin.
• Kötü amaçlı yazılım tersine mühendisliği ve kök neden analizi yaparak saldırı kaynaklarını belirleyin.
• Olay müdahale el kitapları, adli raporlar ve edinilen dersler belgeleri geliştirin.

Tehdit İstihbaratı ve Tehdit Avcılığı

• Siber tehdit aktörleri, kampanyalar ve TTP'ler hakkında derinlemesine araştırma yapın.
• Açık kaynak istihbaratı (OSINT), karanlık web izleme ve siber tehdit beslemeleri kullanarak ortaya çıkan tehditleri tanımlayın.
• Tehdit istihbaratı verilerini güvenlik uyarıları ile ilişkilendirerek tespit yeteneklerini geliştirin.
• Tehdit azalması konusunda güvenlik ekiplerine stratejik önerilerde bulunun.
• Uç noktalar, ağ ve bulut ortamları genelinde proaktif tehdit avcılığı yapın.
• Anomalik davranışları, yan hareketleri ve olası APT aktivitelerini tanımlayın ve analiz edin.

Nitelikler:

• Bilgi teknolojisi, Bilgisayar Bilimleri, Bilgisayar Mühendisliği veya ilgili alanlarda lisans diploması (veya eşdeğer deneyim).
• Dijital Adli Bilimler, tehdit istihbaratı ve tehdit avcılığı alanında en az 4-5 yıllık uygulamalı deneyim.
• EnCase, FTK, Nuix, Autopsy gibi adli araçları kullanma ve disk görüntülerini, bellek dökümlerini ve ağ trafiğini analiz etme yetkinliği, MITRE ATT&CK çerçevesi.
• Olay müdahale çerçeveleri ve metodolojileri ile deneyim ve tehdit aktörlerini, taktikleri, teknikleri ve prosedürleri (TTP'ler) tanımlama ve değerlendirme.
• Sınırlama, ortadan kaldırma ve kurtarma süreçlerinde deneyim.
• Çeşitli kaynaklardan (örneğin, SIEM, güvenlik duvarları, IDS/IPS, EDR platformu) log analizinde yetkin.
• MISP, ThreatConnect ve Anomali gibi platformlar ile ve kamuya açık bilgileri toplama ve analiz etme deneyimi.
• Anomalileri ve tehlike göstergelerini (IOC'lar) tanımlama konusunda yetkin.
• Carbon Black, CrowdStrike ve SentinelOne gibi tehdit avcılığı araçları ile deneyim.
• Gerekli Sertifikalar: (aşağıdakilerden en az 1): GIAC Sertifikalı Adli Analist (GCFA)
• GIAC Sertifikalı Olay Yöneticisi (GCIH), GIAC Kötü Amaçlı Yazılımı Tersine Mühendislik (GREM), Sertifikalı Tehdit İstihbaratı Analisti (CTIA), Offensive Security Sertifikalı Profesyonel (OSCP) veya GIAC Penetrasyon Tester (GPEN).

Lütfen iş tanımına başvurun.