Siber Tehdit İstihbaratı Analisti

Siber Tehdit İstihbaratı Analisti Ne İş Yapar?

• Siber tehdit profilini (CTP) geliştirmek, gerektiğinde profili güncellemek, tehdit ortamının analizini yapmak, sürdürülebilir bir istihbarat gereksinimi çerçevesi oluşturmak, eyleme dönüştürülebilir öngörüler sağlayarak ilgili ekiplere iletmek
• Siber güvenlik stratejilerinin güçlendirmelerine yardımcı olmak
• Banka için risk oluşturabilecek potansiyel siber tehditleri tanımlamak ve iç/dış çeşitli kaynaklar ile iş birliği kurmak ve bu kaynaklardan veri toplamak, analiz etmek, kurumsal tehditleri belirlemek, sınıflandırmak, önceliklendirmek ve derecelendirmek eyleme dönüştürülebilir bilgileri ilgili ekiplere raporlamak
• Bankanın kullanmış olduğu siber tehdit istihbaratı servislerinin takibini yapmak. Üretici ve Banka tarafındaki iyileştirebilir alanları ortaya çıkarmak ve geliştirmelerin takibini yapmak
• Bankanın kullanmış olduğu siber tehdit istihbaratı ürünlerinden alınan bildirimler için doğru aksiyonların alınmasını sağlayacak süreci tasarlamak ve takibini yapmak
• Yeni siber tehdit istihbaratı ürün ve servislerini değerlendirmek. Siber tehdit istihbaratı servislerinin satın alma aşamasında teknik değerlendirme sonuçlarını sunmak
• İstihbarat yaşam döngüsünün tüm aşamalarını ele alacak şekilde tanımlanmış bir siber tehdit istihbaratı sürecinin model tasarımını yapmak ve dokümante etmek
• Tehdit aktörleri tarafından kullanılan taktikleri, araçları, teknikleri ve prosedürleri (TTP'ler) takip ederek, bunlara karşı savunma önlemlerinin alınmasını sağlamak
• İç/dış kaynaklardan gelebilecek tehditleri erken tespit etmek ve olaylara etkili bir şekilde yanıt vermek için proaktif önlemler alınmasını sağlamak
• Açık kaynak ve ticari ürünlerden elde edilen istihbarat bilgilerin kayıt altına alınması için bulunan siber tehdit istihbarat platformunun devamlılığını sağlamak
• Kritik teknoloji varlıklarını, hizmetlerini, verilerini, kullanıcılarını ve altyapı bağımlılıklarını tanımlayan bir operasyonel profil tanımlamak

Hangi niteliklere sahip olmalı?

• Siber tehdit istihbaratı konusundan en az 7 yıl deneyimli olmak
• Zararlı yazılım analizi ve tersine mühendislik konusunda deneyimli olmak
• Mobil zararlı yazılım analizi ve tespit süreçlerini konusunda deneyimli olmak
• Tehdit avcılığı konularında deneyimli olmak
• MITRE Attack Framework bünyesinde bulunan saldırı teknikleri konusunda bilgili olmak
• Splunk SIEM ürünlerinde deneyimlidir
• Python, Bash, Powershell gibi scripting dilleri ve Yara, OpenIOC, STIX/TAXII ile ilgili deneyimli olmak
• Tercihen GIAC Cyber Threat Intelligence (GCTI), CTIA sertifikalarına sahip olmak