entr+90 216 318 57 77 info@pure7.com.tr
entr+90 216 318 57 77 info@pure7.com.tr

Kariyer

Kariyer

PURE7, siber güvenlik ve dijital dönüşüm alanlarında kariyer yapmak isteyen yetenekli bireyler için heyecan verici fırsatlar sunuyor. Ekiplerimiz sürekli öğrenme ve gelişim fırsatları ile dinamik bir ortamda çalışarak sektördeki en yenilikçi projelere katkıda bulunur. Pure7’de kariyerinizi siber güvenlik alanında bir öncü olarak şekillendirin ve teknolojinin sınırlarını zorlamaya katkıda bulunun.

Açık Pozisyonlar

Incident Responder (L2)

Lütfen başvuru formunu doldururken aşağıda sizden istenen bilgileri iletiniz.

İngilizce seviyeniz (B1-B2-C1-C2):

İkametgah İliniz:

İkametgah ilçeniz:

Tecrübe(Yıl): 

Tecrübe edindiğiniz SIEM Ürünleri:

Tecrübe edindiğiniz EDR Ürünleri:

——————————————————–

Konum: İstanbul
Çalışma Şekli: Tam Zamanlı
Departman: SOC

Pozisyonun Amacı:

L2 Incident Responder, SOC kapsamında, kurum içi ve dışı siber güvenlik tehditlerine yanıt verme, inceleme ve olaya müdahale etme süreçlerinde görev alacak bir uzmandır. Bu pozisyon, L1 personel tarafından tespit edilen olayların derinlemesine analizini yapacak, ilgili çözümleri önerecek ve uygulayacaktır.

Görev ve Sorumluluklar:

  • L1 ekiplerinden gelen güvenlik olaylarını incelemek ve doğrulamak.
  • Siber güvenlik olaylarının hızlı ve etkili bir şekilde çözümünü sağlamak.
  • Siber tehditlerin kaynağını araştırmak ve ileri düzeyde analiz yapmak.
  • Incident Response planlarını yürütmek ve olay sonrası iyileştirme süreçlerine katkıda bulunmak.
  • Güvenlik olaylarını tespit etmek için SIEM, EDR, XDR ve Olay Müdahale güvenlik araçlarını kullanmak.
  • Tehdit avcılığı (threat hunting) ve gelişmiş tehditlere yönelik proaktif araştırmalar yapmak.
  • Malware analizleri gerçekleştirmek ve zararlı yazılımların etkilerini minimize etmek için gerekli adımları atmak.
  • Olay raporları hazırlamak ve çözüm önerileri sunmak.
  • L1 ekiplerine mentorluk yapmak ve güvenlik farkındalığı eğitimlerine katkıda bulunmak.

Aranan Nitelikler:

  • Bilgi Teknolojileri, Bilgisayar Bilimleri veya ilgili alanlarda lisans veya yüksek lisans derecesi.
  • Siber güvenlik olaylarına müdahale (Incident Response) konusunda en az 2-3 yıllık deneyim.
  • SIEM araçları (Ürün Bağımsız), EDR çözümlerin de deneyim.
  • Python, PowerShell veya Bash gibi programlama/scripting dillerinde yetkinlik.
  • İyi seviyede İngilizce bilgisi.
  • Güçlü analitik düşünme ve problem çözme yeteneği.

Tercih Edilen Nitelikler:

  • MITRE ATT&CK framework, NIST SP 800-61 gibi güvenlik standartları hakkında bilgi.
  • Tercihen sertifika (CEH, OSCP, GCIH, GCFA)
  • SIEM kural yazma, güvenlik politikaları ve prosedürleri oluşturma deneyimi

İstanbul

BAŞVUR

Cyber Security Analyst (L1)

İş Tanımı

SOC L1 Analisti, güvenlik operasyonları merkezinde 7/24 izleme yaparak güvenlik tehditlerini tespit eder, inceler ve gerektiğinde eskalasyon yapar. Günlük güvenlik olaylarını gözden geçirmek ve potansiyel güvenlik tehditlerine anında müdahale etmekle sorumludur.

Sorumluluklar

  1. Güvenlik İzleme ve Analiz:
    • SIEM, SOAR, EDR ve diğer güvenlik araçlarını kullanarak gerçek zamanlı olarak güvenlik olaylarını izlemek.
    • Loglar, alarmlar ve olayları inceleyerek potansiyel tehditleri tespit etmek.
    • Şüpheli etkinlikler ve güvenlik tehditleri ile ilgili detaylı analiz yapmak.
    • Yanıltıcı olmayan ve gerçek tehditler için eskalasyon süreçlerini başlatmak.
  2. Olay Müdahalesi:
    • Güvenlik olaylarına anında müdahale etmek ve ilk düzey analiz ve değerlendirme yapmak.
    • Gerekli gördüğünde L2 ve L3 analistlere olayları eskalasyon yapmak.
  3. Raporlama ve Dokümantasyon:
    • Olayların ve müdahale süreçlerinin detaylı raporlarını oluşturmak.
    • Olay verilerini ve müdahale adımlarını düzenli olarak dokümante etmek.
  4. İletişim ve İşbirliği:
    • SOC ekibi ve diğer departmanlarla işbirliği yaparak güvenlik olaylarının çözümüne katkıda bulunmak.
    • Müşteri ve diğer teknik ekiplerle güvenlik olaylarıyla ilgili iletişim kurmak.

Gerekli Nitelikler

  • Eğitim ve Sertifikalar:
    • Bilgisayar Bilimleri, Bilgi Güvenliği, Siber Güvenlik veya ilgili bir alanda lisans derecesi.
    • CompTIA Security+, CEH, CySA+ gibi siber güvenlik sertifikaları tercih sebebi.
  • Teknik Bilgi:
    • SIEM araçları (Splunk, QRadar vb.) ve EDR çözümleri (CrowdStrike, SentinelOne vb.) hakkında temel bilgi.
    • Güvenlik protokolleri (TCP/IP, DNS, HTTP) ve temel ağ yapısı bilgisi.
    • Firewall, IPS/IDS ve Antivirus sistemleri hakkında bilgi.
  • İletişim Yetkinlikleri:
    • Güçlü yazılı ve sözlü iletişim becerileri.
    • Stres altında hızlı ve etkin karar verme yeteneği.
  • Çalışma Şartları:
    • 7/24 vardiya düzeninde çalışabilme.

Remote/Yerinde

İstanbul - Remote/Yerinde

BAŞVUR

Threat Hunter Engineer

Kurum içindeki tehdit avcılığı süreçlerini destekleyecek ve siber güvenlik operasyonlarını güçlendirecek bir Threat Hunter Engineer arıyoruz. Aday, gelişmiş tehdit tespiti, kural yazımı ve güvenlik açıklarının belirlenmesinde uzmanlaşmış bir ekip içinde görev alacak. Kurum içindeki sistemlerin güvenliğini sağlamak, potansiyel saldırıları tespit etmek ve önleyici aksiyonları hayata geçirmek bu pozisyonun temel sorumlulukları arasında yer alacaktır.

Sorumluluklar:

  • YARA ve Sigma kuralları geliştirme: Sürekli güncellenen ve etkili tehdit tespit kuralları oluşturmak.
  • Tehdit avcılığı ve analiz: Sistemlerdeki şüpheli aktiviteleri belirlemek ve raporlamak.
  • Kategori bazlı tarama senaryoları: Güvenlik ihtiyaçlarına göre özelleştirilmiş kural setleri oluşturmak.
  • Ajan yönetimi ve otomasyon: Konsol üzerinden birden fazla sistemi yönetmek ve aksiyon süreçlerini optimize etmek.
  • Tehdit trendlerini takip etme: Yeni tehdit vektörlerini izlemek ve bunlara uygun çözümler geliştirmek.

Aranan Nitelikler:

  • Eğitim: Bilgisayar Mühendisliği, Siber Güvenlik, Yazılım Mühendisliği veya ilgili bir alanda lisans/doktora derecesi.
  • Deneyim:
    • YARA ve Sigma kuralları yazımı konusunda en az 5 yıl tecrübe.
    • Tehdit avcılığı, olay müdahalesi veya siber güvenlik süreçlerinde deneyim.
  • Teknik Bilgi ve Beceriler:
    • SIEM ve EDR çözümleri ile çalışma deneyimi.
    • Siber tehdit istihbaratı toplama ve analiz becerisi.
  • Analitik Düşünce: Karmaşık tehdit senaryolarını çözümleme ve etkili kural yazımı yapma kabiliyeti.
  • Takım Çalışması: Güvenlik ekibi ile etkili iş birliği yapabilme.
  • Dil Yetkinliği: İngilizceye hâkimiyet (teknik dokümantasyon ve global tehdit trendlerini takip edebilecek düzeyde).

İstanbul - Remote/Yerinde

BAŞVUR

İş Başvuru Formu


    CV (.pdf, .doc, .docx | Max. 5 MB)

    Kişisel verilerin işlenmesine ilişkin Aydınlatma Metni’ni‘ni okudum, anladım.