SOC Incident Response & Digital Forensics Engineer L3
İlan Detayı
Farklı sektörlerde teknoloji projeleri geliştiren müşterimiz için "SOC Incident Response & Digital Forensics Engineer L3" aramaktayız.
Genel Nitelikler
Üniversitelerin ilgili bölümlerinden mezun olmak.
SOC operasyonları, Incident Response veya Dijital Adli Bilişim alanlarında 6–8 yıl deneyime sahip olmak.
Olay müdahale yaşam döngüsüne hâkim olmak. Örneğin: NIST vb.
SIEM çözümleri ile çalışma deneyimine sahip olmak. Örneğin: Splunk, QRadar vb.
EDR/XDR, Firewall, Proxy, E-posta Güvenliği ve IAM/PAM teknolojileri hakkında bilgi sahibi olmak.
Uç nokta ve ağ loglarını analiz ederek tehdit avcılığı ve olay analizi gerçekleştirebilmek.
MITRE ATT&CK ve tehdit istihbaratı konularında bilgi sahibi olmak. Örneğin: IOC, TTP vb.
Tercihen Splunk Core Certified User, CEH, CISSP veya OSCP sertifikalarından birine sahip olmak.
Tercihen GCIH, GCED, GCIA gibi olay müdahale odaklı sertifikalara sahip olmak.
Dijital adli bilişim ve dış kaynaklı olay müdahale süreçlerinde deneyimli olmak.
Güçlü analitik düşünme, problem çözme ve iletişim becerilerine sahip olmak.
Takım çalışmasına yatkın olmak ve teknik bilgi paylaşımını desteklemek.
İş Tanımı ve Sorumluluklar
Güvenlik olaylarında analiz, sınırlama, ortadan kaldırma ve iyileştirme adımlarını içeren uçtan uca olay müdahale süreçlerini yürütmek.
SOC süreçlerinden eskale edilen alarmları SIEM, EDR/XDR, Firewall, Proxy ve E-posta Güvenliği çözümleri üzerinden incelemek.
Eskale edilen alarmlara ilişkin kök neden analizlerini gerçekleştirmek.
Uç nokta izolasyonu, IOC engelleme ve hesap aksiyonları gibi müdahale faaliyetlerini yürütmek.
Tehdit istihbaratı verilerini kullanarak olay analizlerini zenginleştirmek.
Bulguları vaka yönetim sisteminde dokümante etmek.
Vardiya koordinasyonu, görev takibi ve ITSM süreçlerine destek vermek.
SLA takibi ve ilgili raporlamaları gerçekleştirmek.
Eskalasyon süreçlerinde aktif rol almak.
İşveren/müşteri ile gerçekleştirilen operasyon toplantılarına katılmak.
L1 analistlere teknik rehberlik sağlamak ve bilgi paylaşımında bulunmak.
Dokümantasyon, lisans yönetimi, dijital adli bilişim çalışmaları ve dış kaynaklı olay müdahale süreçlerinin koordinasyonuna destek olmak.
Olay müdahale prosedürlerinin geliştirilmesine katkı sağlamak.
Yanlış pozitiflerin ve tespit boşluklarının belirlenmesi için iyileştirme çalışmalarına katılmak.
Olay sonrası değerlendirme süreçlerinde görev almak.
SOC, SOAR ve Tehdit İstihbaratı ekipleriyle iş birliği içinde çalışmak.