Siber Savunma Kıdemli Uzmanı

İş Tanımı

Türkiye’nin köklü ve lider bilgi teknolojileri şirketi KoçSistem’de Geleceği Keşfetmeye hazır mısın? 75 yılı aşkın süredir teknolojiyi iş dünyasının hizmetine sunan KoçSistem, yenilikçi ürün ve servisleriyle şirketlere rekabet avantajı ve verimlilik kazandırıp, vizyonu, iş yapış şekli, paydaşlarına verdiği değer ile sektöründe liderliğini sürdürmektedir.

“ Siber Savunma Kıdemli Uzmanı" olarak aramızda yer almak istiyorum diyorsan başvurunu bekliyoruz!

Aranan Nitelikler:

• Bilgisayar Mühendisliği, Bilgisayar Bilimi, Bilgi Sistemleri veya dengi eğitim ve iş deneyimine sahip,
• En az 6 yıl hizmet sağlayıcı veya sektör deneyimi olan, ağ güvenliği, bilgi güvenliği politikaları, güvenlik duvarı yönetimi, yönlendiriciler, hub'lar ve anahtarlar vb. konularında bilgi ve deneyim sahibi,
• Agile süreçler hakkında bilgi sahibi,
• İşletim sistemi temelleri ve güvenliği , ağ güvenliği temelleri, zafiyet yönetimi temelleri, uç nokta saldırı tespit/önleme odaklı güvenlik çözümleri (Anti-Virüs, HIPS, ID/PS, Tam Paket Yakalama, EDR, vb.) temelleri konularında tecrübeli,
• En az bir kurumsal SIEM (özellikle QRadar ve/veya Azure Sentinel) platformunun mimarisi, mühendisliği ve operasyonları hakkında derinlemesine bilgi sahibi, log arama ve tercihen korelasyon kuralı geliştirme odağında olay tespiti deneyimi olan,
• En az bir kurumsal SOAR çözümü üzerinde siber güvenlik odağında playbook/workflow geliştirmesi yapacak düzeyde teknik bilgi sahibi,
• Mitre ATT&CK framework konusunda bilgili ve korelasyon kuralı geliştirme deneyimi sahibi,
• Proje Yönetimi, müşteri ile ilişki kurabilme, teknik rapor hazırlayabilme ve zaman yönetimi yetenekleri olan ,
• Yerel / global düzeyde raporlama bilgi ve yeteneğine sahip,
• Sektörel trendleri takip eden, siber güvenlik odaklı gelişmelere hakim,
• Eğitim atölyelerine katılarak teknik bilgileri geliştirme odağında çalışan, sürekli gelişim ve öğrenmeye önem veren,
• En az 3 yıl hizmet sağlayıcı veya 5 yıllık sektör deneyimi olan, ağ güvenliği, bilgi güvenliği politikaları, güvenlik duvarı yönetimi, yönlendiriciler, hub'lar ve anahtarlar vb. konularında bilgi ve deneyim sahibi,
• SANS, CISSP, OSCP gibi global kabul görmüş sertifikasyonlardan en az birini almış veya kısa dönemde alma hedefi bulunan adayların başvurularını bekliyoruz.

İş Tanımı:

• SOC müşterileri için dedikasyon ile On-Prem/Cloud SIEM çözümleri üzerinde Mitre ATT&CK framework uyumlu, gelişmiş saldırı/saldırgan teknik/taktik ve prosedürlerini tespit edebilecek davranışsal korelasyon kuralları ve SOAR çözümü üzerinde playbook geliştirme çalışmaları yürütecek,
• Oluşturduğu korelasyonların sağlıklı çalışması adına gerekli test ve kontrol süreçlerini ilerletecek, false-positive oranını düşük tutma odağında çalışmalar gerçekleştirecek,
• Dedike olunan müşterilerin SOC servis kalitesini yüksek tutmak adına ilgili ekiplerle koordine çalışmalar planlayacak ve ihtiyaç halinde projelerini yönetecek,
• Düzenli toplantılar kapsamında müşteriler ile sorumlu olunan SOC Proje/Hizmetlerinin statü ve çıktılarına dair sunumlar/raporlamalar gerçekleştirecek,
• Proaktif Siber Güvenlik bakış açısı ile SOC hizmeti kapsamında karşılaşılan zafiyetler ve eksik güvenlik kontrolleri konusunda bilgilendirmeler yaparak müşteri güvenlik postürlerinin iyileştirilmesini sağlayacak,
• Müşterilerden gelen inceleme, kural, rapor vb. gibi isterlerin karşılanmasını sağlayacak,
• Eskale edilen güvenlik olaylarının detaylı incelenmesi, olay müdahale süreçlerine katılım sağlanarak takip edilmesi adına sorumluluk alabilecek,
• Yeni zafiyetler ve saldırı teknikleri için kural kütüphanesi standartlarına uygun SIEM kurallarının geliştirilmesi adına çalışmalarını sürdürecek, kütüphanenin güncelliğinin sağlayacak ve periyodik mor takım testlerini ilgili ekiplerle koordine şekilde ilerletecek,
• Tehdit İstihbarat ve Avcılığı adına çalışmalar yürütecek, dedikasyonu bulunan müşteriler özelinde profilleme yaparak müşteri deneyimini ihtiyaçları kapsamında özelleştirecek,
• Tercihen güvenlik süreçlerinin otomatize edilmesi, yapay zeka destekli otomasyon süreçlerini besleyebilecek çalışmalar yapmış ve bu teknolojilere ilgili,
• SOC için yeni ürün ve hizmet değerlendirme süreçlerine katılım sağlayarak süreçlerin siber savunma bakış açısı ile yönlendirilmesi adına çalışmalarını sürdürecek ekip arkadaşları arıyoruz.

Neden KoçSistem?

• Uzaktan çalışma / hibrid çalışma modelleri
• KoçSistem Akademi-Teknik ve Kişisel Gelişim Eğitimleri
• Grup içi kariyer fırsatları/rotasyon
• Tam kapsamlı özel sağlık sigortası
• Esnek yan haklar paketi
• Online psikolog desteği
• Kampüste spor merkezi ve Koç Topluluğu Spor Kulübü fırsatları
• Online yoga, pilates dersleri ve spor kampları
• Mobil telefon ve internet yardımı