• Seviye Bir analistleri için vardiya lideri olarak görev yapmak, vardiya sırasında rehberlik ve destek sağlamak.
• Vardiya sırasında SOC ekibinin aktivitelerini gözetlemek ve koordine etmek.
• Seviye Bir analistlere rehberlik ve destek sağlamak, belirlenen prosedür ve protokollere uymalarını sağlamak.
• Verimliliği ve etkinliği yüksek seviyede tutmak için ekip içinde iletişimi ve işbirliğini kolaylaştırmak.
• Karmaşık güvenlik olaylarını daha fazla araştırma için Seviye İki analistlerine yükseltmek.
• Şüpheli olayları araştırmak için çeşitli güvenlik araçları (örneğin, SIEM, e-posta triage platformu, bulut güvenlik araçları, EDR çözümleri vb.) kullanacak küresel dağıtılmış bir ekibin parçası olmak (24x7).
• Güvenlik platformlarımızda şüpheli veya gerçek pozitif olaylara proaktif bir şekilde yanıt vermek.
• Farklı güvenlik sinyallerinden elde edilen güvenlik ile ilgili günlükleri analiz ederek ve araştırarak çeşitli güvenlik alarm olaylarının ilk analizini gerçekleştirmek.
• Daha derin analiz ve triage için Seviye 2 kaynaklarına önerilerde bulunmak ve ilk değerlendirmeleri sağlamak.
• Olay yönetim araçları ve diğer mevcut kanallar kullanarak siber güvenlik olaylarını Seviye 2 kaynaklarına ve olay müdahale ekiplerine zamanında yükseltmek.
• QBE için mevcut ve ortaya çıkan tehditleri ve riskleri belirlemek amacıyla çeşitli özel ve açık kaynak araçları kullanarak araştırma yapmak.
• Olası tehditleri azaltmak veya meydana gelen herhangi bir yanlış pozitif uyarıyı bastırmak için değerlendirme ve önerilerde bulunmak.
• Devam eden projeler ve girişimlerle ilgili olarak ad-hoc görevleri yerine getirmek ve hedefleri tamamlamak.
• Mevcut güvenlik araçlarının, olay yanıtlarının, prosedürlerinin ve diğer güvenlik ile ilgili bilgilerin etkinliği ile ilgili içgörüler sağlamak ve raporlar oluşturmak.
• Tehdit istihbarat raporlarında bulguları derlemek ve belgelemek.
• Tehdit verilerini analiz ederek eyleme geçirilebilir içgörüler ve öneriler sağlamak.
• Olası tehditleri ve zayıflıkları belirlemek için çeşitli kaynaklardan veri toplamak ve analiz etmek.
  
  
  
  

• Güvenlik operasyonları merkezinde veya benzer bir ortamda en az 3 yıl deneyim.
• Güvenlik izleme araçları, olay yanıt prosedürleri ve tehdit analizi ile ilgili pratik deneyim.
• Tercihen bir SOC veya BT güvenliği bağlamında bir ekip yönetme ve liderlik deneyimi.
• Ekip üyelerini koordine etme ve destekleme yeteneği, verimli ve etkili vardiya operasyonlarını sağlamak önceliğine sahip.

• Modern saldırganların organizasyonları tehlikeye atmak için kullandığı araçlar, teknikler ve prosedürelere dair ileri düzey bilgi.
• Tehdit istihbarat platformları ve metodolojilerine aşinalık.
• Küresel güvenlik standartları ve düzenlemeleri hakkında uzman bilgisi.
• Güvenlik bilgi ve olay yönetimi (SIEM) sistemleri ile deneyim.
  
  
  
  

• Takımı motive etme ve yönlendirme yeteneğiyle güçlü liderlik becerileri.
• Vardiya programlarını yönetme ve yeterli kapsamı sağlama deneyimi.
• Bağımsız ve baskı altında hızlı, bilgili kararlar alma yeteneği.
• Güvenlik izleme araçları ve teknolojilerini kullanma konusunda yetkinlik.
• Olay yanıt prosedürleri ve tehdit analizi konusunda net bir anlayış.
• SIEM sistemleri ve güvenlik protokolleri hakkında bilgi sahibi olmak.
• Güvenlik tehditlerini tanımlayıp değerlendirebilecek mükemmel analitik beceriler.
• Ekip üyeleriyle etkileşimde bulunmak için etkili iletişim becerileri.
  
  
  
  

• Müşteri merkezliyiz
• Teknik uzmanlarıyız
• Çeşitlilik içindeyiz
• Hızlı tempolu çalışıyoruz
• Cesuruz
• Hesap verebiliriz
• Bir ekibiz
• Tüm çalışanların QBE’nin Etik ve Davranışlar Koduna uyması ve sağlam risk yönetimi uygulamalarını uygulaması beklenmektedir
  
  
  
  

Lütfen iş tanımına bakınız.