Genel Nitelikler ve Yetkinlikler

• En az 2 yıl siber güvenlik alanında deneyim sahibi

• SIEM, EDR ve AV teknolojilerinde ileri düzeyde deneyim sahibi

• DLP ve DAM sistemleriyle ilgili bilgi ve deneyim sahibi

• Güvenlik olay analizi, log korelasyonu ve olay müdahale (Incident Response) süreçlerine hakim

• SAST (Statik Uygulama Güvenliği Testi) ve DAST (Dinamik Uygulama Güvenliği Testi) süreçleri ve araçları hakkında bilgi sahibi

• Nessus vb. zafiyet tarama araçlarını etkin şekilde kullanabilen ve raporlayabilen

• Ağ güvenliği, Firewall, IDS/IPS, DDoS, WAF, LB sistemleri ve güvenlik kontrolleri konularında bilgi sahibi

• İyi düzeyde İngilizce teknik dokümantasyon okuyabilme becerisi

• Analitik düşünme, risk analizi, güçlü problem çözme yeteneği ve güvenlik bilinci yüksek

• Takım çalışmasına yatkın, iletişim becerileri güçlü

Görev Tanımı

• Şirketin bilgi güvenliği stratejisine uygun olarak güvenlik politikalarının uygulanması, geliştirilmesi ve operasyonel verimliliğin artırılması

• Güvenlik sistemlerinin (SIEM, EDR, AV, DLP, DAM vb.) günlük yönetimini ve izlenmesini sağlamak

• SIEM/EDR altyapıları üzerinden güvenlik olaylarını detaylı analiz etmek ve etkin bir şekilde müdahale süreçlerini yönetmek

• DLP ve DAM sistemlerinde kural setlerini yönetmek, güvenlik değerlendirmeleri ve izlemeler yapmak

• SOC olay müdahale süreçlerini yürütmek, güvenlik zafiyetlerini (SAST/DAST bulguları dahil) tespit etmek ve gerekli önlemleri almak

• Nessus, SAST, DAST vb. araçlarla düzenli zafiyet taramaları ve detaylı raporlamaları gerçekleştirmek

• BT altyapısı, KVKK, BDDK ve veri güvenliği regülasyonlarına uygunluğu sürekli kontrol etmek ve sağlamak

• Kullanıcı farkındalık eğitimleri ve güvenlik bilincini artırıcı faaliyetlerde bulunmak