Kıdemli Siber Güvenlik Olay Müdahale Uzmanı

Siber Güvenlik: Tam Zamanlı: Uzaktan Çalışma
Başvur
Kıdemli Siber Güvenlik Olay Müdahale Uzmanı Ne İş Yapar?
  • Oluşan yüksek öncelikli güvenlik alarmlarının (zararlı yazılım, oltalama saldırısı, yetkisiz erişim, zafiyet istismarı vb.) 2. seviye analizini yaparak, söz konusu tehdidin tipi, büyüklüğü ve etkisini ölçmekten sorumlu olup, kök sebebi tespit ederek alınacak tedbir ve aksiyonları belirlemek
  • 1. seviye analistler tarafından çözülemeyen olaylar için derinlemesine analiz yaparak teşhis ve iyileştirme planlarını ve aksiyonlarını belirlemek, gerektiğinde eskalasyon ve dış destek süreçlerini yönetmek
  • Siber güvenlik olaylarının tespitine yönelik senaryo ve kuralların oluşturulmasına ve iyileştirilmesine yardımcı olmak
  • Siber güvenlik olaylarının tespit ve müdahalesine yönelik yeni teknolojileri ve araçları araştırmak, değerlendirmesini yapmak
  • 1. Seviye analistlere teknik ve süreçsel olarak yardımcı olmak ve yol göstermek
  • Siber güvenlik tabletop exercise ve lessons learned çalışmaları yaparak bilgi ve tecrübelerini diğer ekip üyeleriyle paylaşmak
  • Sorumluluk alanıyla ilgili denetim bulgularını takip etmek, gerekli aksiyonları almak. Sorumlu olduğu ürün ve hizmetler ile ilgili satın alma süreçlerini takip etmek
Hangi niteliklere sahip olmalı?
  • En az 5 yıl Siber Güvenlik/Bilgi Güvenliği alanında deneyimli olmak
  • İyi derecede yazılı ve sözlü İngilizce bilmek
  • Siber güvenlik olaylarına müdahale konusunda tecrübeli olmak
  • Endpoint Detection & Response (EDR), Sandbox, IPS/IDS, AV, Packet Capture, NDR ürünleri ve ilgili güvenlik araçları üzerinde bilgi ve deneyim sahibi olmak
  • Malware/Kötü Amaçlı yazılım analizi konusunda bilgi sahibi olmak
  • Tehdit İstihbaratı ve Tehdit Avcılığı konularında bilgi sahibi olmak
  • MITRE Attack Framework bünyesinde bulunan saldırı teknikleri konusunda fikir sahibi olmak
  • Linux ve Windows işletim sistemleri yönetimi ve problem çözümü konusunda bilgi ve deneyim sahibi olmak
  • Güvenlik olay yönetimine ait süreçlerin iyileştirilmesine katkı sağlayabilecek, çalışmalarını dokümante etmeye hevesli olmak
  • Honeypot & Deception sistemleri üzerine bilgi sahibi olmak
  • Python, Bash, Powershell gibi scripting dilleri ve Yara, OpenIOC, STIX/TAXII ile ilgili bilgi sahibi olmak
  • Tercihen Arcsight, Q-Radar, Splunk ve benzeri SIEM ürünleri konusunda bilgi sahibi olmak
  • Tercihen Bilgi Güvenliği ile ilgili sertifika sahibi (OSCP, GIAC, CEH v.b.) olmak
Çalışma Modeli Nasıldır?

Bulunduğun şehirden, evinden ofise gitmeden tamamen uzaktan çalışma modeli Akbankta seni bekliyor.

Biz Akbank’ta farklılıkları zenginliğimiz olarak görüyor ve destekliyoruz. Akbanklılar ve adaylarımız için benimsediğimiz çeşitlilik ve kapsayıcılık anlayışımızı ve işe alım manifestomuzu görmek için tıkla.

Bu İlanlarla da İlgilenebilirsin!
Tüm İlanları Gör