Güvenlik Operasyonları ekibimize katılmak üzere motive ve detay odaklı bir Tier 1/2 Güvenlik Analisti arıyoruz. Bu rolde, ilk savunma hattı olarak görev alacak, öncelikle Google Chronicle SIEM ve SOAR platformlarını kullanarak güvenlik uyarılarını izlemek ve yanıtlamakla sorumlu olacaksınız. Müşterimizin varlıklarını ve altyapısını korumak için güvenlik olaylarını tespit etme, araştırma ve yükseltmede önemli bir rol oynayacaksınız.

Temel Sorumluluklar:

Güvenlik İzleme:

 Google Chronicle SIEM kullanarak güvenlik uyarılarını ve olaylarını sürekli izlemek ve analiz etmek.

 Durumları yönetmek için SOAR (Güvenlik Orkestrasyonu, Otomasyonu ve Yanıtı) kullanmak.

 Önceden tanımlanmış kurallar ve tehdit istihbarat kaynaklarına dayalı olarak güvenlik olaylarını tanımlamak, önceliklendirmek ve sıralamak.

Olay Yanıtı:

 Başlangıçta araştırmalar ve değerlendirmeler yaparak güvenlik olaylarına yanıt vermek.

 Gerekli olduğunda olayları daha ileri araştırma için Tier 2 veya Tier 3 analistlerine yükseltmek.

 Olay bulgularını ilgili ekiplerle standart işletim prosedürlerine (SOP'ler) uygun olarak belgelemek ve iletmek.

Raporlama ve Dokümantasyon:

 Tüm güvenlik olaylarının ve alınan önlemlerin ayrıntılı ve doğru bir dokümantasyonunu sürdürmek.

 Kıdemli analistler ve yönetim için güvenlik olayları, kazalar ve eğilimler hakkında düzenli raporlar oluşturmak.

SIEM, SOAR

Gereksinimler:

Eğitim:

 Siber Güvenlik, Bilgi Teknolojisi veya ilgili bir alanda lisans derecesi (veya eşdeğer deneyim).

Deneyim:

 Güvenlik operasyonları veya analist rolünde en az 1 yıl deneyim, tercihen SIEM veya SOAR platformlarında deneyim.

 Google Chronicle veya benzer SIEM platformlarına aşina olmak tercih edilir.

Sertifikalar:

 CompTIA Security+

 Sertifikalı SOC Analisti (CSA)

 Google Cloud Sertifikaları (çok arzu edilir)

Beceriler:

 Güvenlik duvarları, IDS/IPS, uç nokta koruma ve tehdit istihbarat platformları gibi yaygın güvenlik teknolojilerine aşinalık.

 Güvenlik olaylarına müdahale süreçleri ve tehdit tespiti yöntemleri hakkında güçlü bir anlayış.

 MITRE ATT&CK, NIST ve ISO 27001 gibi güvenlik çerçeveleri hakkında bilgi.

 Görev otomasyonu için temel betik bilgisi (Python, Bash) artı olarak değerlendirilecektir.

 Hızlı tempolu bir ortamda başarılı olma ve birden fazla olayı aynı anda yönetme yeteneği.