Kariyer

İş Tanımı

SOC L1 Analisti, güvenlik operasyonları merkezinde 7/24 izleme yaparak güvenlik tehditlerini tespit eder, inceler ve gerektiğinde eskalasyon yapar. Günlük güvenlik olaylarını gözden geçirmek ve potansiyel güvenlik tehditlerine anında müdahale etmekle sorumludur.

Sorumluluklar

1. Güvenlik İzleme ve Analiz:
   • SIEM, SOAR, EDR ve diğer güvenlik araçlarını kullanarak gerçek zamanlı olarak güvenlik olaylarını izlemek.
   • Loglar, alarmlar ve olayları inceleyerek potansiyel tehditleri tespit etmek.
   • Şüpheli etkinlikler ve güvenlik tehditleri ile ilgili detaylı analiz yapmak.
   • Yanıltıcı olmayan ve gerçek tehditler için eskalasyon süreçlerini başlatmak.
2. Olay Müdahalesi:
   • Güvenlik olaylarına anında müdahale etmek ve ilk düzey analiz ve değerlendirme yapmak.
   • Gerekli gördüğünde L2 ve L3 analistlere olayları eskalasyon yapmak.
3. Raporlama ve Dokümantasyon:
   • Olayların ve müdahale süreçlerinin detaylı raporlarını oluşturmak.
   • Olay verilerini ve müdahale adımlarını düzenli olarak dokümante etmek.
4. İletişim ve İşbirliği:
   • SOC ekibi ve diğer departmanlarla işbirliği yaparak güvenlik olaylarının çözümüne katkıda bulunmak.
   • Müşteri ve diğer teknik ekiplerle güvenlik olaylarıyla ilgili iletişim kurmak.

Gerekli Nitelikler

• Eğitim ve Sertifikalar:
  • Bilgisayar Bilimleri, Bilgi Güvenliği, Siber Güvenlik veya ilgili bir alanda lisans derecesi.
  • CompTIA Security+, CEH, CySA+ gibi siber güvenlik sertifikaları tercih sebebi.
• Teknik Bilgi:
  • SIEM araçları (Splunk, QRadar vb.) ve EDR çözümleri (CrowdStrike, SentinelOne vb.) hakkında temel bilgi.
  • Güvenlik protokolleri (TCP/IP, DNS, HTTP) ve temel ağ yapısı bilgisi.
  • Firewall, IPS/IDS ve Antivirus sistemleri hakkında bilgi.
• İletişim Yetkinlikleri:
  • Güçlü yazılı ve sözlü iletişim becerileri.
  • Stres altında hızlı ve etkin karar verme yeteneği.
• Çalışma Şartları:
  • 7/24 vardiya düzeninde çalışabilme.

Remote/Yerinde