Genel Çalışma Kapsamı:

• Bir Mavi Takım Kıdemli Çalışanı olarak, müşterilerimizin dijital varlıklarının güvenliğini ve bütünlüğünü sağlamada kritik bir rol oynayacaksınız. Dijital adli incelemeler, olay müdahale, siber tehdit avcılığı, siber tehdit istihbaratı ve tehlike değerlendirmesi konularında sorumluluk alacaksınız. Bu alanlardaki uzmanlığınız, müşterilerimizin siber tehditleri etkin bir şekilde tespit etmelerine, önlem almalarına ve yanıt vermelerine yardımcı olacaktır. Yüksek kalitede hizmet sunmak, müşterilere güvenlik en iyi uygulamaları konusunda danışmanlık yapmak ve genel güvenlik duruşlarını geliştirmek amacıyla bir profesyonel ekibiyle işbirliği yapacaksınız.

Sorumluluklar:

• Olay Müdahale: Güvenlik olaylarına hızlı bir şekilde yanıt vermek ve yönetmek, etkileri en aza indirmek, tehdidi kontrol altına almak ve normal operasyonları yeniden sağlamak için ilgili paydaşlarla koordinasyon sağlamak.
• Siber Tehdit Avcılığı: Müşterilerin ağlarında ve sistemlerinde potansiyel tehditleri ve zayıflıkları proaktif bir şekilde aramak ve tespit etmek, gelişmiş tehditleri tespit etmek ve hafifletmek için çeşitli araçlar ve teknikler kullanmak.
• Siber Tehdit İstihbaratı: Ortaya çıkan tehditleri, TTP'leri (Taktikler, Teknikler ve Prosedürler) ve tehdit aktörlerini belirlemek için tehdit istihbarat verilerini toplamak, analiz yapmak ve yorumlamak ve güvenlik önlemlerini güçlendirmek için uygulanabilir öneriler sunmak.
• Tehlike Değerlendirmesi: Müşterilerin ortamlarında potansiyel tehlikeleri veya yetkisiz erişimi belirlemek için kapsamlı değerlendirmeler yapmak ve iyileştirme ve savunmaları güçlendirme önerileri sunmak.

Gerekli Nitelikler:

• Bilgisayar Bilimleri, Bilgi Güvenliği veya ilgili bir alanda lisans diploması.
• Aşağıdaki ilgili endüstri sertifikalarından herhangi biri:
• CISM, Sec+ veya CySA+, CEH, eCIRP, eND, eCCSP, OSCP, CCD
• Dijital adli incelemeler, olay müdahale, siber tehdit avcılığı, siber tehdit istihbaratı, tehlike değerlendirmesi, BT Denetimi ve BT özeni konularında güçlü bilgi ve deneyim.
• NIST Siber Güvenlik Çerçevesi, ISO 27001 ve PCI DSS gibi endüstri çerçeveleri ve standartlarına aşinalık.
• Adli araçlar, güvenlik izleme araçları ve tehdit istihbarat platformlarını kullanma konusunda yeterlilik.
• Basit ve karmaşık sorunları analiz edebilme ve basınç altında bilinçli kararlar verebilme yeteneği ile güçlü analitik ve problem çözme becerileri.
• Hem yazılı hem sözlü mükemmel iletişim becerileri, teknik kavramları teknik olmayan paydaşlara etkili bir şekilde iletebilme yeteneği.
• Ekip ortamında işbirliği yapma ve müşterilerle ve iç ekiplerle ilişkiler kurma yeteneği.
• Birden fazla görevi yönetme ve etkili bir şekilde önceliklendirme yeteneği ile güçlü organizasyon becerileri.
• İç süreçler ve uygulamalar hakkında öğrenmeye istekli olmak.

Lütfen iş tanımına bakınız.