Zararlı Yazılım Analisti

İş Tanımı:Mobil Anti-Malware Analisti olarak, mobil bankacılık uygulamalarını hedef alan malware tehditlerini tespit etmek, analiz etmek ve önlemek için ürün (SDK) geliştirme faaliyetlerinde yer almak.Temel Sorumluluklar:· İmza Tabanlı Malware Tespiti:* Bankacılık sektörüne yönelik tehditleri hedef alan malware tesbiti yapısının kurgulanması, var olan yapının iyileştirilmesi,* Yeni ve gelişen tehditlere yanıt verebilmek için imza veritabanını sürekli olarak güncellenmesi.· AI Model Geliştirme:* AI ve veri bilim ekipleri ile işbirliği yaparak ileri düzey malware tespiti için makine öğrenme modelleri tasarlanması,* Bankacılığa özel malware desenlerini tespit edebilecek AI modellerini eğitmek için ilgili veri setlerini analiz edilmesi.· Malware Araştırma ve Analiz:* Bankacılık uygulamalarını hedef alan tehditlere odaklanarak mobil malware örneklerini kapsamlı bir şekilde analiz edilmesi,* Statik ve dinamik analiz tekniklerini kullanarak malware davranışlarını çözümlenmesi ve detaylı raporlanması.· Tehdit İstihbaratı Toplama:* Küresel tehditleri izlenmesi ve bankacılık sektörüne yönelik ortaya çıkan mobil malware eğilimleri hakkında istihbarat toplanması,* Tehdit tespiti yeteneklerini artırmak için harici tehdit istihbarat toplulukları ile işbirliği yapılması.· İşbirliği ve Koordinasyon:* Geliştirme ve güvenlik ekipleri ile yakın çalışarak anti-malware özelliklerinin iyileştirilmesi,* Bankacılık müşterilerinden gelen malware ile ilgili sorular ve olaylarda müşteri destek ekiplerine ve müşterilere destek verilmesi.· Dokümantasyon ve Raporlama:* Analiz süreçlerinin ve bulgularının kapsamlı dokümantasyonların hazırlanması,* Paydaşlara tehditler ve ürün etkinliği hakkında düzenli güncellemeler ve raporlar sağlanması.Gereksinimler:Bilgisayar Bilimleri, Bilgi Sistemleri, Bilgi Güvenliği veya ilgili bir alanda lisans derecesi (veya eşdeğer deneyim)* Malware analizi konusunda, özellikle mobil ve bankacılık sektörü tehditlerine odaklanmış deneyim,* Mobil işletim sistemleri (iOS, Android) ve bunların güvenlik mimarileri hakkında güçlü hakimiyet,* İmza tabanlı tespit yöntemleri ve AI odaklı güvenlik modellerine geçiş deneyimi,* Malware analizi araçları ve tekniklerinde yüksek yetkinlik (sandboxing, tersine mühendislik),* Programlama ve betik dilleri konusunda aşinalık (Python, Java, C++),* Yüksek analitik beceriler ve detaylara dikkat,* Güçlü yazılı ve sözlü iletişim becerileri.Tercih Edilen Nitelikler:* Zararlı yazılım tesbiti yapan üründe(SDK’da)/firmada tecrübe,* Mobil zararlı yazılım tesbiti metodlarından en az ikisi ile ürün geliştirme sürecinde tecrübesi bulunması,* Zararlı yazılım tesbiti methodlarının oluşturabilmesi ve test edilebilinmesi,* Java ve Kotlin kod okuma yetkinliği bulunması,* Siber güvenlik uygulamaları için AI modelleri geliştirme deneyimi,* Bankacılık ve finans sektörüne hizmet veren ekipte/firmada tecrübe bulunması,* YARA ve SIGMA kurallarında tecrübesi,* OWASP MASVS Top 10 bilgi bulunması,* Agile çalışma tecrübesi,* İlgili sertifikalara (GMOB, CEH, CISSP) sahip olması.