Skip to main content
All Jobs

SOC Incident Response & Digital Forensics Engineer L3

İstanbul, Türkiye
Permanent
Full Time
OnsiteFull Time
İstanbul, Türkiye
Permanent
June 13, 2026

Job Description

Farklı sektörlerde teknoloji projeleri geliştiren müşterimiz için "SOC Incident Response & Digital Forensics Engineer L3" aramaktayız.

Genel Nitelikler

  • Üniversitelerin ilgili bölümlerinden mezun olmak.

  • SOC operasyonları, Incident Response veya Dijital Adli Bilişim alanlarında 6–8 yıl deneyime sahip olmak.

  • Olay müdahale yaşam döngüsüne hâkim olmak. Örneğin: NIST vb.

  • SIEM çözümleri ile çalışma deneyimine sahip olmak. Örneğin: Splunk, QRadar vb.

  • EDR/XDR, Firewall, Proxy, E-posta Güvenliği ve IAM/PAM teknolojileri hakkında bilgi sahibi olmak.

  • Uç nokta ve ağ loglarını analiz ederek tehdit avcılığı ve olay analizi gerçekleştirebilmek.

  • MITRE ATT&CK ve tehdit istihbaratı konularında bilgi sahibi olmak. Örneğin: IOC, TTP vb.

  • Tercihen Splunk Core Certified User, CEH, CISSP veya OSCP sertifikalarından birine sahip olmak.

  • Tercihen GCIH, GCED, GCIA gibi olay müdahale odaklı sertifikalara sahip olmak.

  • Dijital adli bilişim ve dış kaynaklı olay müdahale süreçlerinde deneyimli olmak.

  • Güçlü analitik düşünme, problem çözme ve iletişim becerilerine sahip olmak.

  • Takım çalışmasına yatkın olmak ve teknik bilgi paylaşımını desteklemek.

İş Tanımı ve Sorumluluklar

  • Güvenlik olaylarında analiz, sınırlama, ortadan kaldırma ve iyileştirme adımlarını içeren uçtan uca olay müdahale süreçlerini yürütmek.

  • SOC süreçlerinden eskale edilen alarmları SIEM, EDR/XDR, Firewall, Proxy ve E-posta Güvenliği çözümleri üzerinden incelemek.

  • Eskale edilen alarmlara ilişkin kök neden analizlerini gerçekleştirmek.

  • Uç nokta izolasyonu, IOC engelleme ve hesap aksiyonları gibi müdahale faaliyetlerini yürütmek.

  • Tehdit istihbaratı verilerini kullanarak olay analizlerini zenginleştirmek.

  • Bulguları vaka yönetim sisteminde dokümante etmek.

  • Vardiya koordinasyonu, görev takibi ve ITSM süreçlerine destek vermek.

  • SLA takibi ve ilgili raporlamaları gerçekleştirmek.

  • Eskalasyon süreçlerinde aktif rol almak.

  • İşveren/müşteri ile gerçekleştirilen operasyon toplantılarına katılmak.

  • L1 analistlere teknik rehberlik sağlamak ve bilgi paylaşımında bulunmak.

  • Dokümantasyon, lisans yönetimi, dijital adli bilişim çalışmaları ve dış kaynaklı olay müdahale süreçlerinin koordinasyonuna destek olmak.

  • Olay müdahale prosedürlerinin geliştirilmesine katkı sağlamak.

  • Yanlış pozitiflerin ve tespit boşluklarının belirlenmesi için iyileştirme çalışmalarına katılmak.

  • Olay sonrası değerlendirme süreçlerinde görev almak.

  • SOC, SOAR ve Tehdit İstihbaratı ekipleriyle iş birliği içinde çalışmak.

Apply for This Position

Click the button below to apply for this position.

Job Details

Locationİstanbul, Türkiye
Work TypeOnsite
Employment TypePermanent
Working HoursFull Time
Posted OnJune 13, 2026

Similar Jobs

Siber Güvenlik Analisti

İstanbul, Türkiye

CSOC Fortinet Security Admin L3

İstanbul, Türkiye

Site Reliability Engineer (AWS & Kubernetes)

Remote, within APAC.