Güvenlik Olay Müdahale Uzmanı (BG2023)

Ziraat Teknoloji
Publish Date: 1/2/2024
İş Tanımı

• Güvenlik izleme sistemlerinden gelen siber güvenlik alarmlarının önceliklendirme, doğrulama, derinlemesine analiz ve gerektiğinde eskalasyon süreçlerini gerçekleştirmek,
• Temel sistem ve ağ adli bilişim incelemelerini sağlamak,
• Manuel ya da otomatize olay müdahale aksiyonlarını gerçekleştirmek, müdahale gerektiğinde diğer ekiplerle ve üçüncü taraf firmalarla gerekli koordinasyon, yönlendirmeyi sağlamak,
• Alarmların iyileştirilmesi ve false-positive alarmların azaltılması noktasında ilgili diğer ekiplerle birlikte çalışmak,
• Temel seviyede zararlı yazılım analizi ve tersine mühendislik aktiviteleri gerçekleştirmek,
• Gerçekleşen olaylar sonrasında ilişkili paydaşlarla birlikte kök-neden analizleri gerçekleştirerek gelecekte benzer olaylara karşı hazırlıklı olunmasını sağlamak,
• Olay sonrası analiz adımlarına katılmak, ilişkili aksiyonların alınması ve takibini sağlamak,
• Aksiyonları otomatize edecek scriptlerin geliştirilmesi sağlamak,
•Tehdit avcılığı faaliyetlerine katılmak ve sonucunda tespit edilen anormal durumların derinlemesine incelenmesini sağlamak,
•Yapılan analiz ve incelemelere ilişkin raporları hazırlamak,
•Süreçlerin otomatize edilmesi noktasında gerekli temel scriptlerin yazılmasını sağlamak.


Genel Nitelikler ve Yetkinlikler

• Üniversitelerin Bilgisayar Mühendisliği, Bilişim Sistemleri Mühendisliği, Elektrik ve Elektronik Mühendisliği, Elektronik Mühendisliği, Elektronik ve Haberleşme Mühendisliği, Yazılım Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği, Endüstri ve Sistem Mühendisliği, Adli Bilişim Mühendisliği, İşletme Mühendisliği, Fizik Mühendisliği, Mekatronik Mühendisliği ile Yönetim Bilişim Sistemleri, Bilgisayar Bilimleri, Matematik, İstatistik, Fizik, Yapay Zeka Mühendisliği lisans programlarından mezun olmak,
• Siber Güvenlik, Olay Müdahale ve Adli Bilişim alanlarında 2-12 yıl arasında deneyime sahip olmak,
• Zararlı yazılım analizi, ağ adli bilişimi, uç-nokta adli bilişimi, tehdit istihbaratı ve tehdit avcılığı konuları hakkında bilgi ve tecrübe sahibi olmak,
• MiTRE ATTACK Framework hakkında bilgi sahibi olmak,
• Olay Müdahale ve Adli Bilişim Analizi araçlarının kullanımında deneyime sahip olmak,
• Python, Powershell, Bash Script dillerinden en az birine hakim, otomasyon scriptlerini yazabilecek tecrübeye sahip olmak,
• Tercihen; GCIA, GCIH, GREM, GMON, GNFA, GCFA sertifikalarından en az birine sahip olmak,
• Ekip çalışması, problem çözme ve analitik düşünme yetkinliklerine sahip olmak,
• Tercihen ileri seviye İngilizce bilmek.


Çalışma Yeri / Şekli : Ankara, İstanbul / Hibrit
Keywords: Siber Güvenlik,MiTRE ATTACK,Python, Powershell, Bash Script
Share
HRPeak