-
View all jobs
Siber Güvenlik Olay Müdahale Uzmanı Ne İş Yapar?
- Oluşan yüksek öncelikli güvenlik alarmlarının (zararlı yazılım, oltalama saldırısı, yetkisiz erişim, zafiyet istismarı vb.) 2. seviye analizini yaparak, söz konusu tehdidin tipi, büyüklüğü ve etkisini ölçmekten sorumlu olup, kök sebebi tespit ederek alınacak tedbir ve aksiyonları belirlemek
- 1. seviye analistler tarafından çözülemeyen olaylar için derinlemesine analiz yaparak teşhis ve iyileştirme planlarını ve aksiyonlarını belirlemek, gerektiğinde eskalasyon ve dış destek süreçlerini yönetmek
- Siber güvenlik olaylarının tespitine yönelik senaryo ve kuralların oluşturulmasına ve iyileştirilmesine yardımcı olmak
- Siber güvenlik olaylarının tespit ve müdahalesine yönelik yeni teknolojileri ve araçları araştırmak, değerlendirmesini yapmak
- 1. Seviye analistlere teknik ve süreçsel olarak yardımcı olmak ve yol göstermek
- Siber güvenlik tabletop exercise ve lessons learned çalışmaları yaparak bilgi ve tecrübelerini diğer ekip üyeleriyle paylaşmak
- Sorumluluk alanıyla ilgili denetim bulgularını takip etmek, gerekli aksiyonları almak. Sorumlu olduğu ürün ve hizmetler ile ilgili satın alma süreçlerini takip etmek
Hangi niteliklere sahip olmalı?
- En az 5 yıl Siber Güvenlik/Bilgi Güvenliği alanında deneyimli olmak
- İyi derecede yazılı ve sözlü İngilizce bilmek
- Siber güvenlik olaylarına müdahale konusunda tecrübeli olmak
- Endpoint Detection & Response (EDR), Sandbox, IPS/IDS, AV, Packet Capture, NDR ürünleri ve ilgili güvenlik araçları üzerinde bilgi ve deneyim sahibi olmak
- Malware/Kötü Amaçlı yazılım analizi konusunda bilgi sahibi olmak
- Tehdit İstihbaratı ve Tehdit Avcılığı konularında bilgi sahibi olmak
- MITRE Attack Framework bünyesinde bulunan saldırı teknikleri konusunda fikir sahibi olmak
- Linux ve Windows işletim sistemleri yönetimi ve problem çözümü konusunda bilgi ve deneyim sahibi olmak
- Güvenlik olay yönetimine ait süreçlerin iyileştirilmesine katkı sağlayabilecek, çalışmalarını dokümante etmeye hevesli olmak
- Honeypot & Deception sistemleri üzerine bilgi sahibi olmak
- Python, Bash, Powershell gibi scripting dilleri ve Yara, OpenIOC, STIX/TAXII ile ilgili bilgi sahibi olmak
- Tercihen Arcsight, Q-Radar, Splunk ve benzeri SIEM ürünleri konusunda bilgi sahibi olmak
- Tercihen Bilgi Güvenliği ile ilgili sertifika sahibi (OSCP, GIAC, CEH v.b.) olmak
Key Skills
Ranked by relevance
powershell
splunk
bash
oscp
siem
ceh
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Cyber Security Analyst
2026-05-29
Full-time
Associate
Ireland
Security
Consulting
View Job Details
Related
Fraud Prevention Officer
2026-05-29
Full-time
Not Applicable
Lithuania
Financial Services
Other
View Job Details
Related
Lead AI Engineer
2026-05-26
Full-time
Mid-Senior
Turkey
Software Development
Information Technology
Login to Apply
- Posted
- Apr 09, 2025
- Type
- Full-time
- Level
- Mid-Senior
- Location
- Kocaeli
- Company
- Akbank
Industries
Financial Services
Categories
Other
Engineering
Information Technology
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Cyber Security Analyst
2026-05-29
Full-time
Associate
Ireland
Security
Consulting
View Job Details
Related
Fraud Prevention Officer
2026-05-29
Full-time
Not Applicable
Lithuania
Financial Services
Other
View Job Details
Related
Lead AI Engineer
2026-05-26
Full-time
Mid-Senior
Turkey
Software Development
Information Technology