SOC Analist - L1

İnnova Bilişim Çözümleri A.Ş, farklı teknolojilerde bilgi birikimine sahip yaklaşık 1300 kişilik profesyonel kadrosu ile Türkiye’nin önde gelen bilişim çözümleri firmasıdır. 1999’dan bugüne telekomünikasyon, finans, üretim, kamu ve hizmet sektörleri başta olmak üzere her sektördeki kuruluşlara platform bağımsız çözümler sunan İnnova, uluslararası standartlarda ürettiği çözümleri şimdiye kadar 4 kıtada 37 ülkeye ihraç etmeyi başarmıştır. 2007 yılından bu yana Türk Telekom Grubu Şirketleri bünyesinde yer alan İnnova Bilişim Çözümleri A.Ş, İstanbul ve Ankara ana ofislerinin yanı sıra Türkiye'nin çeşitli bölgelerine yayılmış 14 ofisi üzerinden faaliyetlerine devam etmektedir.

NİTELİKLER

• Tercihen Bilgisayar, Elektronik veya Elektronik Haberleşme Mühendisliği veya benzer bölümlerden mezun,
• En az 2 yıl SOC analist pozisyonlarında deneyimi olan, SIEM, EDR veya benzeri ürünler hakkında bilgisi olan,
• Network, sistem, web teknolojileri ve güvenlik teknolojileri konularında bilgisi olan,
• Owasp Top 10 frameworküne hakim,
• Vaka yönetimi süreçleri konusunda orta-yüksek seviye bilgisi olan, NIST, MITRE, CyberKill Chain,
• Siber Güvenlik alanında yeni gelişmeleri takip eden, kendini bu alanda geliştirmeye hevesli.
• Saldırı analizi konusunda deneyim sahibi(root cause analizi, etkilenen tespiti ve kontrol altına alma/yok etme önlemleri).
• Prosedürleri takip ederken ayrıntılara ve disipline dikkat eden
• Ürün konsollarında gezinmesine olanak tanıyan temel İngilizce seviyesi ayrıca bu dilde yazılmış belgeleri ve teknik notları anlayabilmesi
• Siber güvenlik, iletişim, kavram ve uygulamalarına ilişkin orta-yüksek seviye bilgi

GÖREV TANIMI

• Oluşan Güvenlik Alarmlarını inceler , analiz eder, gerekli aksiyonları alır, gerektiği durumda inceleme sonuçlarıyla beraber eskalasyonu yapar.
• Yeni oluşan tehditlere karşı yeni alarm senaryolarının geliştirilmesinde veya var olanın iyileştirilmesinde görev alır, önerilerde bulunur.
• Siber İstihbarat kaynaklarından gelen bilgileri takip eder, gerekli ise aksiyonları alır, acil veya kritik konularda ilgili ekipleri bilgilendirir.
• L3-L3 Incident Response ekibi ve Siber Savunma Merkezi altındaki diğer ekiplerle yakın çalışır, know/how edinme ve sürekli olarak gelişimi için iletişimini yüksek tutar.