1. Ofis ekipmanları güvenlik stratejilerini oluşturmak ve optimize etmek; uç nokta erişim kontrolü (NAC), şifreleme mekanizmaları (BitLocker/FileVault) ve mobil cihaz yönetimi (MDM) dahil olmak üzere dizüstü bilgisayar, cep telefonu, tablet gibi cihazların uyumluluğunu sağlamak.

2. Ofis ortamı koruma çözümleri tasarlamak, uzaktan çalışma trafiğini izlemek; VPN/Zero Trust erişimi (ZTNA) ve kurumsal WeChat/Teams gibi iş birliği araçlarının güvenliğini güçlendirmek.

3. Ofis senaryolarındaki riskleri (ör. BYOD cihazları, bulut depolama paylaşımından kaynaklanan sızıntılar) değerlendirmek ve sandbox izolasyonu, uygulama beyaz listeleme gibi çözümler geliştirmek.

4. Düzenli olarak ofis uç noktalarında zafiyet taraması, penetrasyon testi ve risk değerlendirmesi gerçekleştirmek; Nessus, EDR (CrowdStrike/SentinelOne), Burp Suite gibi araçları kullanmak.

5. Ofis yazılımlarının CVE zafiyetlerini ve tehdit istihbaratını takip etmek, bunların ofis sistemleri üzerindeki potansiyel etkilerini analiz etmek ve yama yönetimi ile düzeltmeleri teşvik etmek.

6. Ofis güvenlik izleme platformu kurmak (SIEM ile uç nokta loglarının entegrasyonu) ve gerçek zamanlı uyarı ile tehdit avcılığı (spear phishing, USB cihaz kötüye kullanımı vb.) gerçekleştirmek.

7. 7/24 vardiya ve müdahale desteği sağlamak; ofis fidye yazılımları veya Uzak Masaüstü Protokolü (RDP) saldırıları gibi yüksek riskli olayları yönetmek.

1. Lisans ve üzeri dereceye sahip, Bilgisayar, Ağ Güvenliği veya Bilgi Güvenliği alanlarından birinde eğitim almış olmak.

2. 3–6 yıl ofis/uç nokta güvenliği alanında deneyim, en az 1 yıl ofis ortamı güvenliği projelerinde liderlik deneyimi.

3. Ofis güvenlik teknolojilerine (EDR, MDM, DLP, Zero Trust) ve araçlarına (CrowdStrike, Microsoft Defender, Zscaler) hakim olmak.

4. Windows, macOS, Linux uç nokta güvenliği, ağ protokolleri (TCP/IP) ve Office 365, Zoom gibi ofis yazılımlarının sertleştirilmesine aşina olmak.

5. Python veya PowerShell dillerinden en az birinde betik geliştirme yetkinliği; Azure AD, Google Workspace gibi bulut ofis güvenliği konularında deneyimli olmak.

6. Ofis güvenliği olay müdahalesi deneyimi (ör. uzaktan çalışma veri sızıntısı projeleri) tercih edilir.