Bu sizin için Siber Güvenlik Analisti olarak bir sonraki zorluk mu?

IT Güvenlik Ekibimize katılmak üzere bir SOC Mühendisliği Uzmanı arıyoruz. Bu pozisyon, SIEM platformunu yönetmek, siber güvenlik soruşturmalarını gerçekleştirmek ve olay müdahale etmek için 1. seviye mavi ekip olarak hizmet vermektedir. Arka planınızda SIEM ve SOAR geliştirip bakımını yapma, pratik güvenlik olayı müdahalesi ve güvenlik teknolojilerine (güvenlik duvarları, IPS/IDS, kayıt, izleme, Güvenlik Açığı Değerlendirmesi gibi) maruz kalma bulunmalıdır.

Ağ güvenliğini ve sistem yönetimini anlamanız gerekmektedir. Uzmanlığınızı mükemmel paydaş yönetimi ile problem çözme sürecinde yürütmek sizin için en önemli öncelik olacaktır.

• Logların/uyarıların doğru ve kesin gerçek zamanlı analizi ve ilişkisini, belirli olayların güvenlik olaylarını oluşturup oluşturmadığına odaklanarak, çok sayıda istemci cihazından yapın.
• SIEM ve SOAR korelasyon kurallarının kurulması ve yazılması alanında uygulamalı deneyim.
• Tehdit algılama senaryolarını ve stratejilerini geliştirin ve mükemmelleştirin.
• En son saldırgan taktiklerini araştırın ve analiz edin ve proaktif güvenlik önlemleri uygulayın.
• Yeni güvenlik operasyonu yönergeleri, prosedürleri ve oynatma belgeleri oluşturun ve mevcut olanları koruyun.
• SIEM, IAM, CASB, EDR, SEG ve diğer güvenlik araçlarından gelen güvenlik logları kaynakları ve uyarılarıyla Düzenlerimizi ve Yönetimimizi değerlendirmekten sorumlu; yönetilen hizmetlerimizin güvenlik operasyon merkezi (SOC) için tehdit faaliyetleri.
• SIEM platformu aracılığıyla olay istatistiklerini rapor edin ve olayların analizini sağlayın.
• Güvenlik tehditlerinin risklerini açıklama yeteneği ve hafifletmeler oluşturma yeteneği.
• Splunk, Elastic, Microsoft Sentinel gibi çeşitli SIEM platformlarına aşinalık.
• Ekip olarak hareket edin ve siber güvenlik olaylarıyla ilgili sorumlu olun (örneğin, dizüstü bilgisayarlar, masaüstü bilgisayarlar, sunucular, güvenlik duvarları, yönlendiriciler, O365, SEG, güvenlik cihazları gibi uç cihazlar için), SOC tarafından yükseltilenler dahil. Bu, olayların etkili bir şekilde kapandığından emin olmak için ilgili son kullanıcılarla ve IT personeliyle takip etmeyi içerir.
• Anahtar çapraz ekip projeleri/inişatlarında grup seviyesindeki IT Güvenlik COE'yi temsil edin ve grup seviyesindeki IT Güvenlik proje planını, zamanlamasını, sorun/dependenci izlemeyi ve Pre ve Go-Live'da güvenlik kontrolünü yönetin.
• Güvenlik Sertleştirme Standartını koruyun: yeni platform/teknoloji için güvenli konfigürasyon standartları oluşturma ve mevcut standartların genel iyileştirmeleri.
• Güvenlik talebini güvenlik duvarı, e-posta vb. beyaz listeleme gözden geçirme ve onayını kolaylaştırın.
• Liderlik ekibine sunulmak üzere düzenli siber güvenlik durum raporları hazırlayın.
• CVE ve CVSS sanayi standartlarına dayanarak güvenlik açığını gözden geçirin ve analiz edin; etkisini belirleyin, istismar edilebilirlik riskini değerlendirin ve özellikle yüksek ve orta risklerle ilgili paydaşlara uygulamada önceliklendirme tavsiyesinde bulunun.
• IT/Son kullanıcılarına danışmanlık yapın ve siber güvenlik politikalarını, prosedürlerini ve en iyi uygulamaları yönetin.
• Ayrıcalıklı hesaplar ve diğer Güvenlik sahipliğindeki hesaplar üzerinde periyodik gözden geçirme yapın.
• Siber güvenlik tavsiyelerini IT/Son kullanıcılara iletin.
• Şirket tarafından talep edilen diğer görevler.

Siber Güvenlik Analisti olarak deneyiminiz var mı?

• Bilgi Güvenliği, IT, Bilgisayar Bilimleri veya diğer ilgili disiplinlerde diploma sahibi,
• minimum 3 yıllık IT ile ilgili deneyim, en az 2 yıl siber güvenlik ile çok disiplinli IT/Güvenlik Operasyonları kombinasyonunda.
• Çoklu kollarla zorlu bir güvenlik operasyon merkezi için çalışmadaki deneyim.
• Siber güvenlik ve teknoloji risk yönetiminde yetkin.
• Güvenlik Açığı Yönetimi ve Penetrasyon Testi konusunda iyi bilgi ve anlayış.
• OWASP ve farklı platformlardaki yaygın saldırı vektörleri hakkında bilgi (Windows, Linux, Ağ vb.).
• TCP/IP, Linux/UNIX Sistem Yönetimi, DNS sunucusu ve Windows Sistem Yönetimi konularında bilgili.
• Bulutla çalışma ve satıcıların risk değerlendirmesi hakkında deneyim.
• IT operasyonları ve süreçleri hakkında deneyim ve anlayış.
• MITRE & ATT&CK, ISO 27001:2013, NIST, PCI-DSS, Veri Koruma vb. içeren Güvenlik Standartları ve Çerçeveleri bilgisi; siber güvenlik tehditleri, araçları ve en iyi uygulamaları.
• Microsoft Sentinel Kusto Sorgu Dili (KQL) konusundaki deneyim ve bilgi.
• Bulut ve ağ güvenliği bilgisi tercih edilir.
• Güvenlik projelerini veya Risk Yönetim programlarını destekleme veya yönetme konusunda deneyim.
• Dış satıcıların SOC'yi desteklemesiyle ilgili çalışmalarda deneyim.

Doğru beceri ve deneyimlere sahipseniz, bu Asya'nın önde gelen perakendecilerinden biri ile kariyerinizi inşa etmek için bir fırsattır.

DFI Perakende Grubu, her adaydan toplanan tüm kişisel bilgilerin yalnızca işe alım amaçları için kullanıldığından ve kişisel verilerin gizli şekilde saklanacağı ve işleneceğinden emin olmaktan sorumlu eşit fırsat sağlayan bir çalışandır. Seçilmeyen adayların başvurularını en fazla 24 ay süreyle saklayacağız. Veri toplama süreci, tüm ilgili yasalarla uyumlu olup, İK Yönetimi için Uygulama Kodu'na uygun olarak yürütülmektedir.

İşletmelerimiz ve İnsan Kaynaklarımız hakkında daha fazla bilgi edinmek için lütfen web sitemizi ziyaret edin: https://www.DFIretailgroup.com. Dairy Farm Company, Limited tarafından yayınlanmıştır.

Lütfen iş tanımına başvurun.