SOC Güvenlik Analisti III

Lokasyon: Filipinler Ofisi'nde haftanın %50'si hibrit

Bu pozisyon 4 X 10 saatleri arasında ana saatlerde olacaktır.

BlueVoyant, küresel müşterilerimizin BT güvenliğini yönetmelerine yardımcı olmak için Güvenlik Operasyon Merkezi (SOC) Güvenlik Analisti III arıyor. Güvenlik olaylarının etkisini azaltmaya yardımcı olan hızlı tempolu bir ekibin parçası olacaksınız ve kritik iş operasyonlarının kesintiye uğramadan devam etmesini sağlayacaksınız.

Özet

BlueVoyant, küresel müşterilerimizi sürekli olarak düşmanlarına karşı savunmak için Güvenlik Operasyon Merkezi (SOC) Analistleri arıyor. Güvenlik olaylarının etkisini azaltmak için düşman etkinliğini tespit etme, savunma ve düzeltme konusunda yardımcı olan hızlı tempolu bir ekibin parçası olacaksınız.

Kıdemli bir analist olarak, belirlediğiniz teknik uzmanlık ve ekibinizdeki analistlere yükseltme noktasısınız. Modern saldırılardaki önemli uzmanlığınız, müdahale verilerini analiz etmeniz ve saldırı düzeltme bilgisi, müşterilerimize karşı yapılan saldırıların aciliyet, doğruluk ve etkili iletişim ile ele alınmasını sağlar. Genç analistlere mentor olursunuz, müşterilerin güvenilir sesisiniz ve düşmanların belası olursunuz. Rolünüze kattığınız deneyim, teknoloji stratejisine, süreç iyileştirmelerine ve dünyanın dört bir yanındaki analistlerin savunucusu olmanıza öncülük edecektir.

Ana Sorumluluklar

Kıdemli bir analist olarak, müşterilerinizin güvenliği ve emniyeti en büyük motivasyon ve sorumluluğunuzdur. Actif girişimler ve genç analistlerden gelen yükseltmeleri ele alacaksınız ve müşteri sistemlerinde ve günlüklerinde yapılan saldırgan etkinliklerini bulmak için nasıl analiz yapacağınızı biliyorsunuz ve bir alan adı kayıtları labirentini izleyerek kötü amaçlı yazılımları parçalayacaksınız. "Bu kötü" dediğinizde herkes harekete geçer.

Teknik uzmanlığın ötesinde, kanıt yükünün sizde olduğunu anlıyorsunuz ve harika bir belgelendirme ve iletişim gerektiriyor. Müşteriler, raporlarınızı okuduklarında başlangıçta sahip olduklarından daha fazla soru sormayacak ve kötüleri tekmelemek için hangi eylemleri alacaklarına dair kesin bir bilgiye sahip olacaklar.

• Birden fazla kaynaktan güvenlik olaylarını ve alarmlarını izleme ve analiz etme, SIEM günlükleri, son nokta günlükleri ve EDR telemetrisinin dahil olduğu etkinlikleri, aldatıcı unsurları ve şüpheli özellikleri belirlemeye yönlendirme çalışmaları, kötü amaçlı yazılım, saldırgan ağ alt yapısı ve adli eser analizi kriteri üzerinde çalışma, karmaşık araştırmalar gerçekleştirme ve olay bildirimi yapma, sürekli müdahale analizi yapma, şüpheli etkinlik ve özenle hazırlanmış istihbarat temelinde tehdit izleme gibi sorumluluklar yer almaktadır.
• Güvenlik olaylarının yanıtı, araştırması ve çözümüne katılma, olay araştırması, yönetimi, yanıtı ve olay belgelemeyi sağlama, aktif olaylar için BlueVoyant Olay Yanıt ekipleri ile etkileşime geçme, olayların düzgün bir şekilde tanımlanmasını, analiz edilmesini ve olaylara yükseltilmesini sağlama gibi görevleri üstleniyorsunuz.
• Güvenlik politikalarının, prosedürlerinin ve otomasyonunun geliştirilmesine yardımcı olma, daha düşük düzeydeki analistler için teknik yükseltme noktası ve mentor olma, müşteriler ile düzenli iletişim kurarak onlara olaylar hakkında bilgi verme ve iyileştirme yardımcı olma, yanlış pozitif veya zararsız tespitlerin belirlenmesi ve ayarlanması, genç analist araştırmalarının deneysel incelemesini ve iç kalite kontrolünü yapma, gerektiğinde müşteri başarı ekibine destek verme gibi eğitimler verilmektedir.

Temel Nitelikler

• İnsan Becerileri:
• Yüksek baskı durumlarını üretken ve profesyonel bir şekilde yönetebilme yeteneği.
• Müşterilerle doğrudan çalışabilme, güvenlik hizmetleri hakkında gereksinimleri anlama ve geri bildirim alma yeteneği.
• Kompleks teknik konuları net ve anlaşılır bir dille sunabilme, gelişmiş yazılı ve sözlü iletişim becerileri.
• Gü globally dağıtılmış bir ekiple etkili bir şekilde çalışabilme yeteneği de dahil olmak üzere, güçlü takım çalışması ve kişilerarası beceriler.

• Teknik Beceriler:
• SIEM çözümleri, Bulut Uygulama Güvenliği araçları ve EDR hakkında bilgi ve deneyim.
• Ağ protokolleri ve ağ telemetresi hakkında gelişmiş bilgi ve anlayış.
• Windows ve Unix sistemlerinin adli eserlerine ve analiz bilgisine sahip olmak.
• Son Nokta, Web ve Kimlik Doğrulama günlük analizi uzmanlığı.
• SIEM/EDR algılama oluşturma ile ilgili deneyim.
• AD, Entra, OATH vb. modern kimlik doğrulama saldırılarına yanıt verme deneyimi.
• Genellikle LOLbin kullanımı, yaygın düşman araçları, iş e-posta ihlalleri, AiTM saldırıları gibi yaygın saldırı yollarının uzman bilgisi.
• Aşağıdakiler hakkında güçlü bilgi:
• SIEM iş akışları (tercihen Sentinel ve Splunk).
• Modern kimlik doğrulama sistemleri ve saldırıları SSO, OATH, Entra vb.
• Kötü amaçlı yazılım tespiti, dinamik ve hafif statik analiz de dahil.
• Ağ İzleme meta verileri (web günlükleri, güvenlik duvarı günlükleri, WAF/IDS).
• Email Güvenliği ve yaygın iş e-posta ihlalleri.
• Windows ve Unix adli eserleri (örn. kayıt analizi, wtmp/btmp).
• Windows PE ve Maldoc analizi.
• Uzak erişim çözümleri (legitim ve doğal olarak kötü niyetli olanlar dahil).
• Windows & Unix tabanlı OS'ler için yan hareket metodolojileri ve araçları.
• O365 saldırı yolları, yaygın saldırgan metodolojileri ve analizi.
• Ağ meta veri analizi ve yaygın olarak kötüye kullanılan protokoller hakkında bilgi.
• Kimlik bilgisi temin etme araçları ve metodolojileri hakkında uzman bilgisi.
• Ransomware tehdit aktörlerine karşı mücadele deneyimi tercih edilir.

Tercih Edilen Nitelikler

• Giriş analizi / olay yanıtı, dijital adli bilimler, penetrasyon testleri veya ilgili alanlarda deneyim.
• 5+ yıl uygulamalı SOC/TOC/NOC deneyimi.
• GIAC sertifikası(ları) tercih edilir. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP veya MCSE tercih edilir.
• Sentinel, Splunk, Microsoft Defender suite, Crowdstrike Falcon, SentinelOne gibi teknolojilere aşinalık.
• GPO, Landesk veya diğer BT Altyapı araçlarına aşinalık.
• Aşağıdaki programlama dilleriyle bir veya daha fazlasında anlayış ve/veya deneyim: JavaScript, Python, Lua, Ruby, GoLang, Rust.

Eğitim

• Bilişim güvenliği, Bilgisayar Bilimleri veya diğer BT ile ilgili alanlarda minimum lisans diploması veya eşdeğer deneyim.

BlueVoyant Hakkında

BlueVoyant'ta etkin siber güvenliğin hem kendi kuruluşunuzda hem de tedarik zincirinizde aktif önleme ve savunma gerektirdiğini kabul ediyoruz. Sahip olduğumuz veriler, analizler ve teknoloji; derin uzmanlıkla birleştiğinde, ekosisteminizi güvence altına almak için bir kuvvet çarpanı olarak çalışır. Doğruluk! Eyleme geçirilebilirlik! Zamanında! Ölçeklenebilirlik!

CEO Jim Rosenthal tarafından yönetilen BlueVoyant'ın yüksek nitelikli ekibi, Ulusal Güvenlik Ajansı, Federal Soruşturma Bürosu, Unit 8200 ve GCHQ adına gelişmiş siber tehditlere yanıt verme konusundaki kapsamlı ön cephe deneyimlerine sahip eski hükümet siber yetkilileri ile özel sektör uzmanlarını içermektedir. BlueVoyant hizmetleri, sektördeki en iyi analizler ve teknolojiler ile büyük gerçek zamanlı veri setlerini kullanmaktadır.

2017 yılında, Fortune 500 yöneticileri, Yönetim Kurulu Başkanı Tom Glocer ve eski hükümet siber yetkilileri düzinelerce İsmail Jali tarafından kurulan BlueVoyant, New York City'de merkezi bulunmaktadır ve Maryland, Tel Aviv, San Francisco, Londra, Budapeşte ve Latin Amerika'da ofisleri bulunmaktadır.

Tüm çalışanların Filipinler'de çalışmaya yetkin olmaları gerekmektedir. BlueVoyant, ırk, renk, din, cinsiyet, ulusal köken, yaş, engellilik veya genetik fark gözetmeksizin tüm çalışanlar ve işe alım başvurusunda bulunanlara eşit istihdam fırsatları sağlar. Federal yasaların gerekliliklerine ek olarak, BlueVoyant, şirketin tesislerinin bulunduğu her yerde istihdamda ayrımcılığı düzenleyen eyalet ve yerel yasa gerekliliklerine uyar.

Lütfen iş tanımına bakın.