Kalyon Holding; inşaat, enerji, gayrimenkul, havacılık, eğitim gibi birçok farklı sektörde faaliyet göstermektedir.

Grubumuz; günümüzde hızla ve birçok başarıya imza atarak büyümeye devam etmektedir.

Grup şirketlerimizden OnBT Bilişim Teknoloji A.Ş. ’de görevlendirilmek üzere; “Siber Güvenlik Analisti” arayışımız bulunmaktadır.

Genel Nitelikler:

•        2 yıllık veya 4 yıllık üniversitelerin ilgili bölümlerinden mezun,
•         SOC bünyesinde ya da ilgili pozisyonda en az 6 ay deneyimli,
•         Threat Hunting, incident response handling konularında tecrübeli,
•         Sandbox ve Malware analiz süreçlerine hakim,
•         EDR veya XDR ürünlerinin en az birine hakim,
•         SIEM ürünlerinin en az birine hakim,
•         MITRE ATT&CK® framework’üne hakim,
•         Siber güvenlik temel kavramları (şifreleme, kimlik doğrulama, erişim kontrolü vb.) hakkında bilgili,
•         Ağ güvenlik cihazları hakkında bilgili (Firewall,WAF, IPS/IDS, vb.)
•         Tercihen Siber güvenlik araçları (firewall, IDS/IPS, SIEM vb.) konusunda deneyimli
•         Tercihen CCNA, CCNP sertifikaları bulunan ya da temel network eğitimi almış,
•         Tercihen Splunk Core Certified User sertifikaları bulunan,
•         Tercihen Fortinet NSE, CompTIA Security+, CEH gibi siber güvenlik sertifikalarına sahip,
•         Tercihen Sistem ve/veya web uygulaması güvenlik açıkları ve CVSS veya OWASP gibi risk değerlendirme metodolojileri hakkında bilgi sahibi.
•         Saldırı tespit ve müdahale süreçlerinde bilgi sahibi,
•         Vaka analizi ve raporlama yapabilen,
•         Tercihen İngilizce bilen,
•         Vardiya düzeninde çalışabilecek,
•         İstanbul’da ikamet eden veya edebilecek.

Temel Sorumluluklar:

•        SIEM/SOAR ve XDR platformlarında oluşan alarmları SLA süreleri içerisinde incelemek,
•        Olay ve ihlallerle ilgili tedbirleri belirlemek ve raporlamak,
•         Siber güvenlik ihlallerini ve olaylarını araştırmak,
•         Düzeltici aksiyonları araştırmak ve gerektiğinde uygulamak,
•         Derinlemesine araştırma ve analiz yapmak,
•         Saldırı vektörlerini ve IOC’leri çıkarmak,
•         Şüpheli mail ve dosya analizi yapmak,
•         Analiz ve müdahele hizmetlerini yapmak,
•         Gelen alarm/olayların doğruluğunu kontrol etmek, önceliklendirmek ve sınıflandırmak,
•         ITSM’den gelen talepleri karşılamak,
•         Alarm/olay durumlarında ilgili birimleri harekete geçirmek,
•         SOC dokümantasyon süreçlerini uygulamak,
•  Siber istihbarat ve güvenlik izleme faaliyetlerini gerçekleştirmek.