Senior Cyber Security Engineer

İstanbul, TR • Network / Cyber Security • Full-Time

🚀 Biz Kimiz & Neye İnanıyoruz? 

İnternet eşitsizlikleri ortadan kaldırıyor. Çünkü bilgiye, eğlenceye, eğitime, ticarete, nerdeyse her şeye, herkesin, her an, sınırsız erişimini sağlıyor. Herkesin üretmesini, paylaşmasını, kendini ifade etmesini mümkün kılıyor. 

Bu yüzden biz herkesin birinci sınıf bir interneti hak ettiğine inanıyoruz ve kendi almak istediğimiz internet hizmetini sunmak için çalışıyoruz. 

Sektörümüzde sık rastlanan kotaları, taahhütleri, akıl karıştıran teklifleri, kurnaz fiyatlama oyunlarını sevmiyoruz. Onun için yapmıyoruz. 

Merakın, yaratıcılığın, düş kurmanın gücüne inanıyoruz. Hayal ettiklerimizi hayata geçirmek için, hayatı basitleştirmek için, herkesi yapabilir kılmak için teknolojiyi çok iyi kullanıyoruz. Teknolojinin üstüne inancımızı, inadımızı, alın terimizi koyuyoruz. Fikir doğruysa, yapılamazlara, edilemezlere, o işler öyle yürümezlere aldırış etmiyoruz. 

Hız tutkunuyuz. Türkiye’nin en hızlı internetini sunuyoruz ve çok daha hızlısını yapmanın peşindeyiz. Yani bu daha başlangıç. Hız tutkumuz internet hızıyla sınırlı değil. Tüm işlerimizde hızın, çevikliğin, yüksek performansın peşindeyiz. 

Hayat zaten yeteri kadar karmaşık. Biz işleri basitleştirmeye çalışıyoruz. Dolambaçlı lafların, beyin yakan sözleşmelerin, şirket duvarlarının arkasına sığınmayı reddediyoruz. Bugün git yarın gel, biz biliriz sen bilmezsin, bizim çalışma şeklimiz değil. Bize böyle davranılmasını kabul etmiyoruz, kimseye de böyle davranmıyoruz. İyisiyle, kötüsüyle, doğrusuyla, yanlışıyla, cam gibi saydam olmaya çalışıyoruz. 

Müşterilerimizi de kendimiz gibi biliyoruz. Onların samimiyetlerine, iyi niyetlerine, dürüstlüklerine inanıyor; kendilerini ifade etmelerine, hayallerinin peşinde koşmalarına, üretmelerine katkıda bulunmak istiyoruz. 

Müşterilerimize mükemmel bir hizmet vermek, bu işin açık ara en iyisi olmak istiyoruz. Bizim sektörün bu konuda pek iyi olmadığını, bizim de daha gidecek çok yolumuz olduğunu biliyoruz. 

Bu hedefimize birlikte yürüyecek ''Senior Cyber Security Engineer'' arıyoruz. 

🍕Eğer bu sizseniz tanışmak çok isteriz. Gelin bu hedefe birlikte nasıl ulaşırız konuşalım. 

 

👩 👨 Genel Nitelikler

  • Lisans, Ön Lisans veya Yüksek Lisans mezunu,
  • Minimum 6 yıl sektörde deneyim sahibi,
  • MITRE ATT&CK, NIST CSF vb. siber güvenlik standartlarına hakim,
  • Siber Savunma Merkezi (CDC) teknolojilerinin kurulum ve yönetiminde deneyim sahibi,
  • Siber güvenlik altyapı mimarisi, tehdit modelleme ve tespit mühendisliği çalışmalarında deneyim sahibi,
  • CDC operasyonları kapsamında log yönetimi, tespit ve önleme sistemlerinin uçtan uca yapılandırmasında aktif rol almış,
  • Splunk, QRadar, Logsign vb. SIEM platformlarının kurulum ve yönetiminde deneyim sahibi,
  • Imperva, Guardium, Infraskope vb. DAM platformlarının kurulum ve yönetiminde deneyime sahip,
  • Crowdstrike, SentinelOne, XDR vb. EDR araçlarıyla çalışma deneyimi bulunan,
  • Recorded Future, Brandefense, U.S.T.A vb. siber istihbarat süreçlerinin yönetiminde yetkin,
  • XSOAR, Resilient, FortiSOAR vb. SOAR platformlarının kurulum ve yönetiminde deneyim sahibi,
  • Analitik düşünme becerisi güçlü, çözüm odaklı, ekip çalışmasına yatkın ve iletişim yönü kuvvetli.


💻 İş Tanımı  

  • SIEM, DAM vb. merkezi log yönetim platformlarının kurulum / tasarım, yönetim ve operasyonlarından sorumlu olmak.
  • Merkezi log yönetim platformları için güvenlik operasyonları, regülasyon ve mevzuat kapsamında tutulması gereken loglar için standartları belirlemek ve ilgili ekipler ile çalışmaları gerçekleştirmek. 
  • SIEM, DAM platformları üzerinde anomali tespit kurallarını yazmak ve iyileştirmek.
  • Siber Güvenlik Başkanlığı, BTK USOM, Kurumsal Siber istihbarat vb. bilgilendirme merkezlerinden gelen güncel zafiyetler, APT gruplarının aktiviteleri hakkında anlık incelemeler için gerekli kural ve inceleme altyapısının kontrollerini sağlamak.
  • SOAR platformunun kurulum / tasarım ve yönetiminden sorumlu olmak ve diğer güvenlik sistemlerinden gelen alarmları merkezileştirmek.
  • Diğer güvenlik sistemleri (EDR, WAF, ESG, DLP, Firewall) ile SIEM / SOAR üzerinden entegrasyon ve otomasyon süreçlerini yönetmek.
  • CDC ekibi ile siber olay müdahale plan ve prosedürlerine uygun şekilde playbook / runbook’ları tasarlamak ve otomatize etmek.
  • CDC ekibi ile gerçekleştirilecek olan siber tatbikatlar, red / blue team ortak çalışmalarında yer almak.
  • BTK mevzuatı, 5651 sayılı Kanun, KVKK ve GDPR gereksinimlerine uygun merkezi denetim iz kaydı gereksinimlerini planlamak ve yönetmek.


🚀 İşe Alım Sürecimiz 

Çok çeşitli geçmişlere sahip adayların başarılı olma fırsatına sahip olduğu, adil ve kapsayıcı bir deneyim yaratma hedefimiz bizi yönlendiriyor. Karmaşık bir işe alım süreci hayal etmiyoruz. Bu yüzden sürecin kısa, hızlı ve şeffaf olmasını önemsiyoruz. 

1.Başvuru: LinkedIn üzerinden açık pozisyonlara başvuruda bulunabilirsin. 

2.İlk Mülakat: Her şeyden önce becerilerini değerlendirmek ve Turknet değerleriyle uyumlu olup olmadığını görmek istiyoruz. 

3.Örnek olay: Bazı pozisyonlar için teknik beceriyi test etmemiz gerekebilir. 

4.İkinci Mülakat: Lider(ler)imizle birlikte teknik becerilerini derinlemesine incelemek isteriz. 

5.Turknet'e hoş geldin!