Microchip Technology Inc'de IT Güvenlik Operasyonları/Siber Güvenlik Analisti II, şirketin bilgi sistemlerini ve ağlarını siber tehditlerden korumakla sorumludur. Temel görevler arasında proaktif tehdit avcılığı, izleme, tespit, analiz etme ve güvenlik olaylarına müdahale etme, çoklu satıcı güvenlik araçlarını yönetme ve önleyici tedbirleri uygulama yer alır. Bu rol, şirketin güvenlik duruşunu geliştirmek için güvenlik stratejileri geliştirmeyi de içerir ve BT ekipleri, yönetim ve diğer paydaşlarla yakın işbirliği gerektirir; böylece sağlam ve uyumlu bir siber güvenlik çerçevesi korunur.

Temel Sorumluluklar:

• Yeni tehditleri tespit etmek için en son tehdit istihbaratını kullanmak.
• Ekibin verimliliğini artırmak için ayar fırsatlarını belirlemek, otomasyon kılavuzları oluşturmak ve teknolojinin kullanımını optimize etmek.
• Güvenlik duruşunu geliştirmek için ayar önerileri konusunda teknik danışmanlık sağlamak ve gözden geçirmek.
• İşlem ve teknik tavsiyeler için bir yükseltme noktası olarak hizmet etmek.
• Olay biletleri üzerinde kalite denetimleri gerçekleştirmek, süreçlerle uyumu sağlamak için.
• Seviye 1 SOC Analistleri tarafından yükseltilenler de dahil olmak üzere güvenlik uyarılarının detaylı incelemelerini yapmak.
• Bir anomali potansiyel bir güvenlik tehdidi olup olmadığını belirlemek için teknik detayları analiz etmek.
• Olayları ve yanıt süreçlerini yönetmek, zamanında ve doğru çözüm sağlamak.
• Olayların gelişmiş analizini yapmak, karmaşıklıklarını ve potansiyel etkilerini değerlendirmek.
• Karmaşık olayların çözümüne yardımcı olmak için Seviye 1 Analistlerine teknik rehberlik sağlamak.
• Raporların kalitesini sağlamak ve olay yönetiminde yüksek doğruluk standartlarını korumak.
• Gerekirse takımlara veya alt takımlara liderlik etmek.
• Yüksek öncelikli veya yüksek şiddetli olaylar için çağrı destek hizmeti sağlamak.
• 24/7 SOC hizmet teslimatı için dengeli kapasite ve iş gücü sağlamak.
• KPI'lar için ham veri üretimine yardımcı olmak, hesaplamaları sunmak, sonuçları kaydetmek ve kalite performans ölçütleri önermek.
• Yeni ve mevcut ekip üyelerinin becerilerini geliştirmek için eğitim vermek.
• Gelecek yanıtları bilgilendirmek için araştırmalardan elde edilen bulgularla SOC kılavuzlarına ve bilgi tabanına katkıda bulunmak.

Qualifications and Experience:

• Bilgisayar Bilimleri, Bilgi Güvencesi, Bilgi Güvenliği Sistemleri veya ilgili bir alanda lisans diploması.
• Siber Güvenlik alanında en az 3 yıl deneyim.
• Son derece arzu edilen sertifikalar: CompTIA SEC+, CYSA + veya benzer yeterlilikler.
• İlgili sistem ve ağ sertifikaları (örn. A+, Network +, CCNA).

Technical Skills:

• Ağ ve uç nokta güvenlik çözümleri hakkında bilgi sahibi olmak; güvenlik duvarları, ara sunucular, antivirüs ve IDS/IPS kavramları dahil.
• Ağ protokolleri/teknolojileri (örn. TCP, IP, HTTP/HTTPS) konusunda yetkin olmak.
• Seviye 2 güvenlik analisti olarak SIEM, UEBA ve EDR deneyimine sahip olmak.
• Tehdit avcılığı için OSINT teknikleri ve araçları (örn. Maltego, Shodan, Spider Foot) konusunda yetkinlik.
• Unix, Linux ve Windows işletim sistemleri konusunda ileri derecede bilgi sahibi olmak.
• Saldırı ve penetrasyon testi metodolojileri ile zafiyet değerlendirme araçları (örn. Metasploit, Burp Suite, Nmap, Nessus, Qualys) konusunda deneyim.
• Olay araştırma ve süreçlerini geliştirmek için betikler, araçlar veya metodolojiler oluşturma yeteneği (örn. Python, PowerShell, Wireshark).
• Web uygulama güvenliği hakkında bilgi sahibi olmak.
• Tehdit tespiti ve yanıtında yapay zeka uygulamalarını güçlü bir şekilde anlamak, güvenlik önlemlerini artırmak ve tehdit analizini otomatikleştirmek için yapay zeka ve makine öğrenimi algoritmalarını kullanma deneyimi. Temel prensipleri anlamanın önemine vurgu yapar ve yalnızca yapay zekaya güvenmemeyi vurgular.

Investigation and Analysis Skills:

• Gelişmiş araştırma teknikleri, şunları içerir:

• Ağ adli elde etme ve analiz (örn. Wireshark, Packet Tracer, Açık Kaynak Araçlar).
• Uç nokta adli elde etme ve analiz (örn. EnCase, X-Ways, Axiom, IEF, FTK).
• Hafıza analizi.
• Çeşitli güvenlik loglarının analizi (örn. uç nokta, güvenlik cihazları, SIEM, Windows olay, syslog).
• Kötü amaçlı yazılım ters mühendisliği.
• Elektronik posta başlığı analizi.
• Zafiyet raporu analizi ve düzeltme.

Communication and Leadership:

• Yazılı ve sözlü iletişim becerileri, yapılandırılmış raporlar yazma yeteneği ile birlikte güçlüdür.
• Soruşturmaları yönetirken ve paydaşlar ile meslektaşlarla hem teknik hem de teknik olmayan düzeylerde iletişim kurarken rahat hissetmek.
• Öğrenme ve kişisel gelişim konusunda güçlü bir sorumluluk hissi taşımak.

Lütfen iş tanımına bakınız.