SOC Güvenlik Analisti III

Lokasyon: Filipinler Ofisinde hibrid olarak %50 zaman

Bu pozisyonun temel saatleri 4 X 10 olacaktır.

BlueVoyant, küresel müşterilerimize BT güvenliğini yönetmelerine yardımcı olmak için Güvenlik Operasyon Merkezi (SOC) Güvenlik Analisti III arıyor. Müşterilerin güvenlik olaylarının etkisini azaltmalarına yardımcı olan ve kritik iş operasyonlarının kesintisiz olarak devam etmesini sağlayan hızlı tempolu bir ekibin parçası olacaksınız.

Özet

BlueVoyant, küresel müşterilerimizi sürekli düşmanlarla savaşmak için korumak amacıyla Güvenlik Operasyon Merkezi (SOC) Analistleri arıyor. Güvenlik olaylarının etkisini azaltmak için düşman faaliyetlerini tespit etmeye, savunmaya ve yeniden düzeltmeye yardımcı olan hızlı tempolu bir ekibin parçası olacaksınız.

Kıdemli bir analist olarak, ekibinizdeki analistler için nihai teknik uzman ve yücelme noktasısınız. Modern saldırılar, ihlal verilerinin analizi ve saldırı giderimi konusunda önemli uzmanlık, müşterilerimize karşı gerçekleştirilen saldırıların aciliyetle, doğrulukla ve etkili iletişimle ele alınmasını sağlar. Junior analistlerin mentoru, müşterilerin güvenilir sözü ve düşmanların korkusudur. Role getirdiğiniz deneyim, teknoloji stratejisine, süreç iyileştirmelerine öncülük eden ve dünya genelindeki analistlerin savunucusu olarak ön safta bir ses sağlar.

Ana Sorumluluklar

Kıdemli bir analist olarak, müşterilerinizin güvenliği sizin nihai motivatörünüz ve sorumluluğunuzdur. Aktif ihlalleri ve junior analistlerden gelen yücelmeleri ele alacaksınız ve saldırgan faaliyetlerini tespit etmek için müşteri sistemlerine ve günlüklerine dalmayı nasıl yapacağınızı biliyorsunuz. "Kötü" dediğinizde herkes harekete geçer.

Teknik uzmanlık dışında, kanıt yükünün sizde olduğunu ve mükemmel belgeleme ve iletişim gerektirdiğini anlıyorsunuz. Müşterileriniz raporlarınızı okuduğunda baştan daha fazla soru ile bırakılmıyor ve kötü adamları ortadan kaldırmak için ne gibi adımlar atmaları gerektiğini biliyorlar.

• Güvenlik olaylarını ve birden fazla kaynaktan gelen uyarıları izleyin ve analiz edin; SIEM günlükleri, uç nokta günlükleri ve EDR telemetresi dahil
• Güvenilirlik ve şüpheli özellikleri belirlemek için göstergeleri ve faaliyetleri araştırın
• Zararlı yazılım, saldırgan ağ altyapısı ve adli kanıtlar üzerinde analiz gerçekleştirinin
• Karmaşık soruşturmalar yürütün ve olay bildirimini yönetin
• Kompromize olan uç noktaların canlı yanıt analizini gerçekleştirin
• Şüpheli faaliyetleri, anormal faaliyetlere ve derlenmiş istihbarata dayanarak avlayın
• Güvenlik olaylarının yanıtına, araştırmasına ve çözümüne katılın.
• Olay soruşturması, yönetimi, yanıtı ve olay belgelemesi sağlayın
• Aktif ihlaller için BlueVoyant Olay Yanıtı ekipleri ile etkileşimde bulunun ve yardımcı olun
• Olayların doğru bir şekilde tanımlandığından, analiz edildiğinden ve olaylara yükseltildiğinden emin olun.
• Güvenlik politikalarının, süreçlerinin ve otomasyonun ilerlemesine yardımcı olun
• Daha düşük düzeydeki analistler için teknik sosyalizasyon noktası ve mentor olarak görev yapın
• Müşterilerle düzenli olarak iletişim kurarak onlara olayları bildirin ve yeniden düzeltmeye yardımcı olun
• Yanlış pozitif veya masum tespitin tanımlanması ve ayarlanması
• Junior analist soruşturmalarının akran incelemeleri ve QA'sını gerçekleştirin
• Gerekirse müşteri etkileşimleri ile ilgili Müşteri Başarı ekibine destek sağlayın

Temel Nitelikler

• İnsan Becerileri:
• Üretken ve profesyonel bir şekilde yüksek baskı durumlarıyla başa çıkabilme yeteneği.
• Müşterilerle doğrudan çalışarak güvenlik hizmetleri için gereksinimleri anlamak ve geri bildirim almak yeteneği
• Gelişmiş yazılı ve sözlü iletişim becerileri ve karmaşık teknik konuları açık ve kolay anlaşılır bir dilde sunma yeteneği
• Güçlü takım çalışması ve kişiler arası beceriler, küresel olarak dağıtılmış bir ekiple etkili bir şekilde çalışabilme yeteneği

• Teknik Beceriler:
• SIEM çözümleri, Bulut Uygulama Güvenliği araçları ve EDR hakkında bilgi ve deneyim
• Gelişmiş ağ protokolleri ve ağ telemetresi hakkında bilgi ve anlayış
• Windows ve Unix sistemleri üzerinde adli delil ve analiz bilgisi
• Uç Nokta, Web ve Kimlik Doğrulama günlükleri analizi deneyimi
• SIEM/EDR tespit oluşturma deneyimi
• AD, Entra, OATH vb. modern kimlik doğrulama saldırılarına karşı yanıt verme deneyimi
• LOLbin kullanımı, yaygın düşman araçları, iş e-posta uzlaşmaları, AiTM saldırıları dahil olmak üzere ortak saldırı yolları hakkında uzman bilgi
• Güçlü bilgi aşağıdakileri içerir:
• SIEM iş akışları (tercihen Sentinel ve Splunk)
• Modern kimlik doğrulama sistemleri ve saldırılar SSO, OATH, Entra, vb.
• Zararlı Yazılım Tespiti, dinamik ve hafif statik analiz dahil
• Ağ İzleme meta verileri (web günlükleri, güvenlik duvarı günlükleri, WAF/IDS)
• E-posta Güvenliği ve yaygın iş e-posta uzlaşma saldırıları
• Windows ve Unix üzerindeki adli kanıtlar (örn. kayıt defteri analizi, wtmp/btmp)
• Windows PE ve Maldoc analizi
• Uzak erişim çözümleri (hem meşru hem de zararlı)
• Windows ve Unix tabanlı işletim sistemleri için yatay hareket yöntemleri ve araçları
• O365 saldırı yolları, yaygın saldırgan yöntemleri ve analizi
• Ağ meta veri analizi ve yaygın olarak kötüye kullanılan protokollere dair bilgi
• Kimlik bilgisi toplama araçları ve yöntemleri hakkında uzman bilgi
• Ransomware tehdit aktörlerine karşı yanıt verme deneyimi tercih edilmiştir

Tercih Edilen Nitelikler

• İhlal analizi / olay yanıtı, dijital adli bilimler, penetrasyon testi veya ilgili alanlarda deneyim
• 5+ yıl uygulamalı SOC/TOC/NOC deneyimi
• GIAC sertifikaları güçlü bir şekilde tercih edilir. CISSP, Güvenlik +, Ağ +, CEH, RHCA, RHCE, MCSA, MCP veya MCSE tercih edilir
• Sentinel, Splunk, Microsoft Defender takımları, Crowdstrike Falcon, SentinelOne gibi teknolojilerle tanışma
• GPO, Landesk veya diğer BT Altyapı araçlarıyla tanışıklık
• Bir veya daha fazla aşağıdaki programlama dillerinde anlayış ve/veya deneyim: JavaScript, Python, Lua, Ruby, GoLang, Rust

Eğitim

• Minimum lisans diploması bilgi güvenliği, Bilgisayar Bilimleri veya diğer BT ile ilgili bir alanda veya eşdeğer deneyim

BlueVoyant Hakkında

BlueVoyant'ta etkili siber güvenliğin, hem organizasyonunuzda hem de tedarik zincirinizde aktif önleme ve savunma gerektirdiğini kabul ediyoruz. Sahip olduğumuz veriler, analizler ve teknoloji, derin uzmanlığımızla birleştirildiğinde, tam ekosisteminizi güvence altına almak için bir kuvvet çarpanı gibi çalışır. Doğruluk! Eylem! Zamanında! Ölçeklenebilirlik!

CEO Jim Rosenthal tarafından yönetilen BlueVoyant'ın son derece yetenekli ekibi, Ulusal Güvenlik Ajansı, Federal Soruşturma Bürosu, Birim 8200 ve GCHQ adına gelişmiş siber tehditlere yanıt verme konusunda kapsamlı ön cephe deneyimine sahip eski hükümet siber yetkililerini ve özel sektör uzmanlarını içermektedir. BlueVoyant hizmetleri, endüstri lideri analizler ve teknolojilerle birlikte büyük gerçek zamanlı veri setlerini kullanmaktadır.

2017 yılında Fortune 500 yöneticileri, dahil olmak üzere İcra Başkanı Tom Glocer ve eski hükümet siber yetkilileri tarafından kurulan BlueVoyant, New York City merkezli olup Maryland, Tel Aviv, San Francisco, Londra, Budapeşte ve Latin Amerika'da ofisleri bulunmaktadır.

Tüm çalışanların Filipinler'de çalışma yetkisine sahip olması gerekmektedir. BlueVoyant, tüm çalışanlara ve işe alım adaylarına ırk, renk, din, cinsiyet, ulusal köken, yaş, engellilik veya genetik durumu göz önüne almaksızın eşit istihdam fırsatları sunmaktadır. Federal yasa gerekliliklerinin yanı sıra, BlueVoyant, şirketin tesislerinin bulunduğu her lokasyonda istihdamda ayrımcılığı düzenleyen geçerli eyalet ve yerel yasalarla uyumludur.

Lütfen iş tanımına başvurun.