CSOC Fortinet Security Admin L3
Job Description
Farklı sektörlerde teknoloji projeleri geliştiren müşterimiz için "CSOC Fortinet Security Admin L3" aramaktayız.
Gereksinimler
PCNSE (Palo Alto Networks Certified Network Security Engineer) sertifikasına sahip olmak.
Palo Alto Firewall operasyonlarında olay müdahalesi, sorun giderme ve üretim desteği dahil olmak üzere en az 5 yıl uygulamalı deneyime sahip olmak.
WAF çözümlerinde operasyonel deneyime sahip olmak. Örneğin: Imperva, FortiWeb, F5 ASM vb.
Load Balancer çözümlerinde operasyonel deneyime sahip olmak. Örneğin: F5 BIG-IP LTM, Citrix ADC vb.
TCP/IP, routing, NAT, SSL/TLS ve HTTP/HTTPS konularında güçlü bilgi ve uygulamalı sorun giderme yetkinliğine sahip olmak.
Olay, talep ve değişiklik yönetimi süreçlerinde ITSM yaklaşımına uygun operasyonel disipline sahip olmak.
Palo Alto Firewall kaynaklı olaylara bağımsız olarak müdahale edebilmek ve çözüm üretebilmek.
Değişiklikleri güvenli şekilde uygulayabilmek; risk/etki analizi ve geri dönüş planı hazırlayabilmek.
Aynı anda birden fazla işi yönetebilmek.
Güçlü analitik düşünme, sahiplenme ve paydaş iletişimi becerilerine sahip olmak.
Temel Sorumluluklar
Palo Alto ürünlerinin, özellikle Firewall ve Panorama/Yönetim platformlarının operasyonel yönetimini sağlamak.
Palo Alto üzerinde kural/politika yönetimi, NAT, obje yönetimi, güvenlik profilleri, segmentasyon desteği ve politika optimizasyonu süreçlerini yürütmek.
Log analizi, güvenli değişiklik uygulamaları, olay giderimi, çözüm ve geri dönüş planlaması çalışmalarını gerçekleştirmek.
Fortinet ürünlerinin operasyonel yönetimini sağlamak. Örneğin: FortiGate, FortiManager, FortiAnalyzer, EMS, FortiAuthenticator.
Fortinet üzerinde firewall kuralları, NAT, VPN ve UTM yönetimi süreçlerini yürütmek.
WAF operasyonları kapsamında false positive ayarlamaları, kural özelleştirmeleri, saldırı analizi, politika yönetimi ve değişiklik uygulamalarını gerçekleştirmek.
WAF servis sürekliliğini sağlamak ve operasyonel yönetimini yürütmek.
Load Balancer operasyonları kapsamında trafik yönetimi, health monitoring, havuz/node yönetimi, SSL sertifika işlemleri ve temel seviye sorun giderme çalışmalarını yürütmek.
Servis erişilebilirliğini takip etmek ve gerekli operasyonel aksiyonları almak.
Uzak erişim ve/veya site-to-site VPN operasyonlarını yönetmek.
VPN bağlantı ve kimlik doğrulama sorunlarını gidermek.
Erişim politikaları, sertifika ve kimlik doğrulama süreçleri için ilgili ekiplerle koordinasyon sağlamak.
Bot koruma ve Katman 7 DDoS önleme süreçlerinde operasyonel koordinasyon ve sorun giderme desteği vermek.
İlgili ekipler ve üreticilerle uygulama çalışmalarına destek olmak.
Güvenlik platformları genelinde konfigürasyon yedekleme ve sürüm yönetimi süreçlerini yürütmek.
Güncelleme ve yama süreçlerini yönetmek.
Özellikle Fortinet ve Palo Alto odaklı zafiyetlerin tespiti ve giderilmesi süreçlerinde görev almak.
Honeypot sistemlerinin yönetimini ve izlenmesini sağlamak.
Olay, talep ve değişiklik kayıtlarını uçtan uca yönetmek.
Uygulama planı, risk değerlendirmesi ve geri dönüş planlarını hazırlamak.
Değişiklik yönetimi süreçlerine uyum sağlamak.
Kesinti ve performans sorunlarında kök neden analizi yapmak.
Düzeltici ve önleyici aksiyonların takibini sağlamak.
Operasyon prosedürleri, çalışma talimatları ve servis dokümantasyonunu güncel tutmak.
Periyodik bakım raporlarını hazırlamak.
Standartlaşma ve operasyonel olgunluk çalışmalarına katkı sağlamak.
Bakım çalışmaları, yükseltmeler ve kritik olaylar sırasında üreticiler ve iç ekiplerle koordinasyon sağlamak.
Tercih Edilen Nitelikler
Uzak erişim ve site-to-site VPN operasyonları konusunda deneyim sahibi olmak.
Bot yönetimi ve/veya Katman 7 DDoS önleme çözümleri konusunda deneyim sahibi olmak.
Proxy, Secure Web Gateway veya E-posta Güvenliği çözümlerinde operasyonel deneyime sahip olmak.
SIEM/log yönetim platformları ve güvenlik izleme süreçlerine aşina olmak. Örneğin: Splunk.
Otomasyon ve betik geliştirme yaklaşımına sahip olmak. Örneğin: Python, Bash, PowerShell, REST API.
Fortinet NSE, F5, CCNP Security vb. ek sertifikalara sahip olmak.