• Dünyaca dağıtılmış bir ekibin parçası olun (7/24) , (örn. SIEM, e-posta triage platformu, bulut güvenliği araçları, EDR çözümleri vb.) kullanarak şüpheli olayları araştıracağız.
• Güvenlik platformlarımızda şüpheli veya doğru pozitif olaylara proaktif olarak gözlem yapın ve yanıt verin.
• Çeşitli güvenlik sinyallerinden elde edilen güvenlikle ilgili günlükleri analiz ederek ve araştırarak çeşitli güvenlik uyarılarının ilk olay analizini gerçekleştirin.
• Derinlemesine analiz ve triage için Tier 2 kaynaklarına öneriler ve başlangıç değerlendirmeleri sağlayın.
• Olay yönetim araçları ve diğer mevcut kanallar aracılığıyla siber güvenlik olaylarının zamanında Tier 2 kaynaklarına ve olay yanıtlayıcılara yükseltilmesini gerçekleştirin.
• QBE'ye karşı mevcut ve ortaya çıkan tehditleri ve riskleri tanımlamak için çeşitli özel ve açık kaynaklı araçları kullanarak araştırma yapın.
• Potansiyel tehditleri azaltmak veya meydana gelen sahte pozitif uyarıları bastırmak için değerlendirme ve önerilerde bulunun.
• Sürekli projelerle ilgili hedeflerin tamamlanması ve ad-hoc görevler gerçekleştirin.
• Mevcut güvenlik araçlarının etkinliği, olay yanıtları, prosedürler ve diğer güvenlikle ilgili bilgiler hakkında raporlar oluşturarak ve içgörüler sunarak.

• Bilgisayar bilimi, programlama veya BT ile ilgili bir alanda lisans diploması. Yeni mezunlar başvurabilir.
• Hızla değişen ve zaman açısından hassas bir rolde çalışma yeteneği.
• Küresel olarak çeşitli paydaşları etkili bir şekilde iletişim kurabilmek ve güncelleyebilmek.
• Proaktif, analitik ve karmaşık araştırmaları çözebilme yeteneği.
• Modern saldırganların organizasyonları tehlikeye atmak için kullandığı bilinen tehdit aktörleri, teknikleri ve prosedürelara dair anlayış.

• 1-3 yıl benzer görevleri yerine getiren güvenlik alanında ilgili deneyim, bir Güvenlik Operasyon Merkezi, Siber Güvenlik ve diğer BT ile ilgili alanlarda çalışmak.
• İleri düzey eğitim veya sertifikalar (örn. ISC2, ISACA, SANS, Azure vb.)
• Windows, Linux, IPS/IDS, Güvenlik Duvarları, E-posta geçitleri, proxy teknolojileri, bulut çözümleri, uç noktalar ve mobil cihazlar gibi güvenlik çözümleri ve teknolojileri bilgisi.
• Çeşitli günlük türleriyle yani ağ, aktif dizin, veritabanı, DNS, güvenlik duvarları, proxyler, host tabanlı güvenlik, bulut ve uygulama günlükleri ile korelasyonlar ve analizler yapabilme yeteneği.
  
  
  
  

• Küresel bir ekip olanıza katılın ve konu uzmanlarından siber güvenlik teknik becerilerinizi geliştirin.
• Özel profesyonel gelişim.
• Sektör lideri eğitim platformlarına özel erişim.
• Sektör lideri güvenlik araçları hakkında birinci elden deneyim kazanma fırsatı.
• Çeşitliliği ve katılımı önemseyen bir ekibiz.
  
  
  
  

Lütfen iş tanımına referans yapın.