SOC Güvenlik Analisti III

Konum: Filipinler Ofisinde hibrit olarak, zamanın %50'si

Bu pozisyon temel çalışma saatleri 4 X 10 olacaktır

BlueVoyant, küresel müşterilerimizin BT güvenliğini yönetmelerine yardımcı olmak için Güvenlik Operasyonları Merkezi (SOC) Güvenlik Analisti III arıyor. Güvenlik olaylarının etkisini azaltmaya yardımcı olan ve kritik iş operasyonlarının kesintisiz devam etmesini sağlayan hızlı tempolu bir ekibin parçası olacaksınız.

Özet

BlueVoyant, küresel müşterilerimizi sürekli tehditlere karşı savunmak için Güvenlik Operasyonları Merkezi (SOC) Analistleri arıyor. Güvenlik olaylarının etkisini ve süresini azaltmak için tehdit faaliyetlerini tespit etme, savunma ve düzeltme konusunda yardımcı olan hızlı tempolu bir ekibin parçası olacaksınız.

Kıdemli bir analist olarak, takımınızdaki analistler için nihai teknik uzman ve yükseltme noktasısınız. Modern saldırılar, saldırı verilerinin analizi ve saldırı düzeltme bilgisi konusundaki önemli uzmanlığınız, müşterilerimize yönelik saldırıların aciliyet, doğruluk ve etkili iletişimle ele alınmasını sağlar. Genç analistler için bir mentor, müşterilerin güvenilir sesi ve düşmanların kabuslusunuz. Rolünüzde getirdiğiniz deneyim, teknoloji stratejisine, süreç iyileştirmelerine öncülük eden bir ses sağlar ve dünya genelindeki analistlerin savunucusu olur.

Temel Sorumluluklar

Kıdemli bir analist olarak, müşterilerinizin güvenliği ve emniyeti en büyük motivasyon ve sorumluluğunuzdur. Aktif ihlalleri ve genç analistlerden gelen yükseltmeleri ele alacaksınız ve müşteri sistemlerine ve günlüklerine dalarak saldırgan etkinliğini bulmayı, alan adı kayıtlarını izlemeyi ve kötü amaçlı yazılımı çözmeyi biliyorsunuz. “Bu kötü” dediğinizde herkes harekete geçiyor.

Teknik uzmanlığın ötesinde, kanıt yükünün üzerinizde olduğunu ve mükemmel belgeleme ve iletişim gerektirdiğini anlıyorsunuz. Müşterileriniz, raporlarınızı okuduklarında başlangıçta sahip olduklarından daha fazla soru ile karşı karşıya kalmazlar ve kötü niyetli kişileri etkisiz hale getirmek için hangi adımları atmaları gerektiğini tam olarak bilirler.

• SIEM günlükleri, uç nokta günlükleri ve EDR telemetresi dahil olmak üzere birden fazla kaynaktan güvenlik olaylarını ve uyarılarını izleme ve analiz etme
• İtibar ve şüpheli özellikleri belirlemek için göstergeleri ve etkinlikleri araştırma
• Kötü amaçlı yazılım, saldırgan ağ altyapısı ve adli bulguların analizi
• Karmaşık soruşturmalar yürütme ve olay beyanını ele alma
• Tehdit altındaki uç noktaların canlı yanıt analizi
• Anomalik etkinlik ve derlenmiş istihbarata dayalı şüpheli etkinlikleri avlama
• Güvenlik olaylarının yanıt, soruşturma ve çözüm süreçlerine katılma.
• Olay soruşturması, yönetimi, yanıt ve olay belgeleri sağlama
• Aktif ihlaller için BlueVoyant Olay Yanıtı ekiplerine katılma ve yardım etme
• Olayların uygun şekilde tanımlanmasını, analiz edilmesini ve olaylara yükseltilmesini sağlama.
• Güvenlik politikalarının, prosedürlerinin ve otomasyonun geliştirilmesine yardımcı olma
• Aşağı seviye analistler için teknik yükseltme noktası ve mentor olma
• Müşterilerle düzenli olarak iletişim kurarak onlara olayları bildirme ve düzeltme konusunda yardım etme
• Yanlış pozitif veya benign tespitlerin tanımlanması ve ayarları
• Genç analistlerin soruşturmalarının akran incelemesi ve kalite kontrolünü gerçekleştirme
• Gerekli olduğunda, müşteri etkileşimlerinde Müşteri Başarı ekibine destek olma

Temel Nitelikler

• İnsan İlişkileri:
• Yüksek baskı altında üretken ve profesyonel bir şekilde başa çıkabilme yeteneği.
• Müşterilerle doğrudan çalışarak güvenlik hizmetleri için gereksinimleri anlama ve geri bildirim alma yeteneği
• Karmaşık teknik konuları net ve anlaşılır bir dille sunabilme yeteneği ile ileri düzey yazılı ve sözlü iletişim becerileri
• Küresel olarak dağıtılmış bir ekiple etkili bir şekilde çalışma yeteneği de dahil olmak üzere güçlü takım çalışması ve kişilerarası beceriler

• Teknik Beceriler:
• SIEM çözümleri, Bulut Uygulama Güvenliği araçları ve EDR ile ilgili bilgi ve deneyim
• Ağ protokolleri ve ağ telemetiği konusunda ileri düzey bilgi ve anlayış
• Windows ve Unix sistemleri üzerinde adli bulgular ve analiz bilgisi
• Uç nokta, Web ve Kimlik Doğrulama günlükleri analizi konusundaki uzmanlık
• SIEM/EDR tespit oluşturma konusunda deneyim
• AD, Entra, OATH vb. modern kimlik doğrulama saldırılarına yanıt verme deneyimi
• Yaygın saldırı yolları, LOLbin kullanımı, yaygın düşman araçları, iş e-posta ihlalleri, AiTM saldırıları gibi konularda uzmanlık, tanımlama ve yanıt
• Aşağıdaki konularda güçlü bilgi:
• SIEM iş akışları (tercihen Sentinel ve Splunk)
• Modern kimlik doğrulama sistemleri ve saldırılar SSO, OATH, Entra vb.
• Kötü amaçlı yazılım tespiti, dinamik ve hafif statik analiz dahil
• Ağ İzleme meta verileri (web günlükleri, güvenlik duvarı günlükleri, WAF/IDS)
• E-posta Güvenliği ve yaygın iş e-posta ihlali saldırıları
• Windows ve Unix adli bulguları (örneğin, kayıt defteri analizi, wtmp/btmp)
• Windows PE ve Maldoc analizi
• Uzaktan erişim çözümleri (hem meşru hem de doğası gereği zararlı)
• Windows ve Unix tabanlı işletim sistemleri için yan hareket metodolojileri ve araçları
• O365 saldırı yolları, yaygın saldırgan metodolojileri ve analizi
• Ağ meta veri analizi ve yaygın olarak kötüye kullanılan protokoller hakkında bilgi
• Kimlik bilgisi toplama araçları ve metodolojileri konusunda uzmanlık
• Ransomware tehdidi aktörlerine/operasyonlarına karşı koyma deneyimi tercih edilir

Tercih Edilen Nitelikler

• İhlal analizi / olay yanıtı, dijital adli bilimler, penetrasyon testi veya ilgili alanlarda deneyim
• 5+ yıl pratik SOC/TOC/NOC deneyimi
• GIAC sertifikası güçlü bir şekilde tercih edilir. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP veya MCSE tercih edilir
• Sentinel, Splunk, Microsoft Defender suite'leri, Crowdstrike Falcon, SentinelOne gibi teknolojilere aşinalık
• GPO, Landesk veya diğer BT Altyapı araçlarına aşinalık
• Aşağıdaki programlama dillerinden bir veya daha fazlasıyla ilgili anlayış ve/veya deneyim: JavaScript, Python, Lua, Ruby, GoLang, Rust

Eğitim

• Bilgi güvenliği, Bilgisayar Bilimleri veya diğer BT ile ilgili alanlarda en az lisans diploması veya eşdeğer deneyim

BlueVoyant Hakkında

BlueVoyant’taki biz, etkili siber güvenliğin kuruluşunuz ve tedarik zinciriniz boyunca aktif önleme ve savunma gerektirdiğini kabul ediyoruz. Özel verilerimiz, analizlerimiz ve teknolojimiz, derin uzmanlık ile birleşerek ekosisteminizin güvenliğini sağlamak için bir güç çarpanı olarak çalışır. Doğruluk! Eyleme geçirilebilirlik! Zamanlılık! Ölçeklenebilirlik!

CEO Jim Rosenthal liderliğindeki BlueVoyant’ın yüksek nitelikli ekibi, Ulusal Güvenlik Ajansı, Federal Soruşturma Bürosu, Birim 8200 ve GCHQ adına ileri düzey siber tehditlere yanıt verme konusunda geniş ön cephe deneyimine sahip eski hükümet siber yetkililerini ve özel sektör uzmanlarını içermektedir. BlueVoyant hizmetleri, sektör lideri analizler ve teknolojiler ile birlikte büyük gerçek zamanlı veri kümeleri kullanmaktadır.

2017 yılında Fortune 500 yöneticileri, İcra Başkanı Tom Glocer ve eski hükümet siber yetkilileri tarafından kurulan BlueVoyant, New York City merkezli olup, Maryland, Tel Aviv, San Francisco, Londra, Budapeşte ve Latin Amerika'da ofisleri bulunmaktadır.

Tüm çalışanların Filipinler'de çalışma yetkisine sahip olması gerekmektedir. BlueVoyant, tüm çalışanlara ve istihdam başvurularına ırk, renk, din, cinsiyet, ulusal köken, yaş, engellilik veya genetik durum gözetmeksizin eşit istihdam fırsatları sunar. Federal yasa gerekliliklerinin yanı sıra, BlueVoyant, şirketin tesisleri bulunduğu her yerde istihdamda ayrımcılığı düzenleyen geçerli eyalet ve yerel yasalarına uymaktadır.

Lütfen iş tanımına bakınız.