cvanaliz
BireyselKurumsal
Özellikler
Şablonlar
Fiyatlandırma
Blog
Mülakatlar
Maaşlar
Giriş Yap Ücretsiz Başla
BlogMeslekler
Meslekler

SOC Analisti Görev Tanımı: Siber Güvenlik Operasyon Merkezinin Mimarları

CVANALIZ15 Temmuz 2026 5 dk okuma

SOC Analisti Kimdir ve Ne İş Yapar?

Siber Güvenlik Operasyon Merkezi (Security Operations Center - SOC), bir organizasyonun dijital varlıklarını korumak için kurduğu merkezi bir komuta kontrol merkezidir. SOC Analisti ise bu merkezin kalbinde yer alan, ağ trafiğini izleyen, şüpheli aktiviteleri tespit eden ve siber saldırılara karşı ilk savunma hattını oluşturan uzmandır.

Bir SOC analistinin temel amacı, kurumun bilgi sistemlerini tehdit eden güvenlik olaylarını gerçek zamanlı olarak izlemek, analiz etmek ve bu olaylara hızlıca müdahale ederek zararı minimize etmektir. Bu rol, sadece teknik bir izleme süreci değil, aynı zamanda karmaşık veri setleri arasından anlamlı örüntüler çıkarma ve saldırganın izini sürme sanatıdır.

İŞ ARAMAK ZOR, BİZ KOLAYLAŞTIRIYORUZ

Tanıdık geldi mi? Hepsini çözdük.

ESKİ YÖNTEM
  • İşe alım sistemleri CV'ni okuyamıyor
  • Hangi anahtar kelimelerin eksik olduğunu bilmiyorsun
  • Mülakatta ne sorulacağını tahmin edemiyorsun
  • Başvurularını takip edecek bir sistemin yok
CVANALİZ İLE
  • 1-100 canlı ATS skoru — işveren kriterlerine göre
  • JD eşleştirme ile eksik anahtar kelimeleri anında gör
  • CV'ne özel mülakat sorularıyla prova yap
  • Kanban panosu ile tüm başvurularını takip et

Sektöre yeni giriş yapacak adaylar için etkili bir Cv oluştur süreci, sahip oldukları teknik sertifikaların yanı sıra çözüm odaklı yaklaşım ve analitik düşünme yeteneklerini ön plana çıkarmalarını gerektirir.

SOC Analistinin Temel Sorumlulukları

SOC analistinin günlük rutinleri, çalıştığı kurumun büyüklüğüne ve güvenlik olgunluk seviyesine göre değişiklik gösterse de temel sorumluluklar standarttır. Bu sorumluluklar ekseriyetle "Tespit", "Analiz" ve "Müdahale" döngüsü etrafında şekillenir.

CV'ni saniyeler içinde ATS-uyumlu yap.

Özellikleri keşfet

Sürekli İzleme ve Tehdit Tespiti

Analistler, SIEM (Security Information and Event Management) araçları üzerinden gelen logları ve uyarıları takip ederler. Binlerce olay arasından hangisinin gerçek bir saldırı (True Positive) hangisinin yanlış alarm (False Positive) olduğunu ayırt etmek, bu rolün en kritik parçasıdır.

  • Ağ trafiğinin anomali analiziyle izlenmesi.
  • Endpoint Detection and Response (EDR) sistemlerinden gelen uyarıların incelenmesi.
  • Güvenlik duvarı (Firewall) ve IDS/IPS kayıtlarının kontrolü.
  • Kurumsal e-posta sistemlerine gelen şüpheli eklerin ve bağlantıların analizi.

Olay Analizi ve Triage Süreci

Bir uyarı tetiklendiğinde, analist "triage" adı verilen önceliklendirme sürecini başlatır. Olayın kritiklik seviyesini belirleyerek, hangi sistemlerin etkilendiğini ve saldırının derinliğini analiz eder.

Bu aşamada analist, saldırganın kullandığı teknikleri belirlemek için MITRE ATT&CK gibi çerçevelerden yararlanır. Eğer olay ciddi bir sızma belirtisi taşıyorsa, durum üst düzey analistlere veya olay müdahale (Incident Response) ekibine raporlanır.

Olay Müdahale ve İyileştirme

Tespit edilen tehdidin yayılmasını önlemek için hızlı aksiyonlar alınır. Bu süreç, saldırganın erişimini kesmekten etkilenen sistemleri izole etmeye kadar geniş bir yelpazeyi kapsar.

  • Zararlı IP adreslerinin engellenmesi.
  • Kompromize olmuş kullanıcı hesaplarının askıya alınması.
  • Sistemlerin temiz yedeklerden geri yüklenmesi süreçlerinde destek verilmesi.
  • Saldırı sonrası zafiyetlerin kapatılması için ilgili ekiplerle koordinasyon kurulması.

SOC Analisti Olmak İçin Gereken Teknik Yetkinlikler

Modern bir siber saldırganla mücadele etmek için geniş bir teknik bilgi havuzuna sahip olmak gereklidir. Sadece bir aracı kullanmayı bilmek yeterli değildir; arka planda dönen protokolleri ve mantığı anlamak şarttır.

Ağ ve Protokol Bilgisi

Bir SOC analisti, paketlerin ağ üzerinde nasıl hareket ettiğini bilmelidir. TCP/IP modeli, DNS, HTTP/HTTPS, SMTP ve SSH gibi protokollerin çalışma prensiplerine hakimiyet, trafik analizinde hayati önem taşır. Wireshark gibi araçlarla paket analizi yapabilmek, saldırının imzasını belirlemede kullanılır.

İşletim Sistemleri Derinliği

Saldırganlar genellikle Windows veya Linux sistemlerdeki zafiyetleri kullanır. Bu nedenle analistlerin şu konularda uzmanlaşması beklenir:

  • Windows: Event Loglar, Registry kayıtları, PowerShell kullanımı ve Active Directory yapısı.
  • Linux: Bash scripting, log dosyalarının konumu (/var/log), izin yönetimi ve akış izleme.

SIEM ve Güvenlik Araçları

SIEM araçları (Splunk, IBM QRadar, Microsoft Sentinel, ELK Stack vb.), SOC'un beynidir. Analist, bu araçlar üzerinde karmaşık sorgular yazabilmeli, özel dashboardlar oluşturabilmeli ve korelasyon kuralları geliştirebilmelidir.

SOC Analisti Kariyer Seviyeleri (Tier Yapısı)

SOC ekipleri genellikle yetkinlik ve deneyime göre katmanlara (Tier) ayrılır. Bu yapı, iş yükünün optimize edilmesini ve uzmanlaşmayı sağlar.

Tier 1: Güvenlik Analisti (Triage Specialist)

İlk savunma hattıdır. Temel görevi gelen alarmları izlemek ve ön elemeyi yapmaktır. Basit olayları çözer, karmaşık olanları üst seviyeye aktarır. Kariyerinin başında olanlar için bu pozisyona başvururken sade ve net bir Cv şablon kullanmak, teknik becerilerin hızlıca fark edilmesini sağlar.

Tier 2: Olay Müdahale Analisti (Incident Responder)

Tier 1'den gelen derinlemesine analiz gerektiren olayları devralır. Saldırının nasıl gerçekleştiğini, hangi verilerin sızdırıldığını ve saldırganın sistemde nasıl ilerlediğini (lateral movement) belirler. Daha derin teknik bilgi ve deneyim gerektirir.

Tier 3: Tehdit Avcısı (Threat Hunter)

Bu seviyedeki analistler, bir alarmın gelmesini beklemezler. Proaktif bir yaklaşımla, mevcut güvenlik araçlarının gözden kaçırmış olabileceği gizli tehditleri ararlar. Hipotezler kurar ve ağ içinde "sessizce" hareket eden saldırganları bulmaya çalışırlar.

SOC Analisti İçin Sertifikasyon ve Eğitim Yolu

Siber güvenlikte teorik bilgi kadar, bu bilginin uluslararası standartlarda onaylanması da önemlidir. İşverenler, adayın temel yetkinliklerini doğrulamak için belirli sertifikalara öncelik verirler.

Başlangıç Seviyesi Sertifikalar

  • CompTIA Security+: Genel güvenlik kavramlarını anlamak için idealdir.
  • Google Cybersecurity Professional Certificate: Temel araçlar ve Python bilgisi sağlar.
  • Microsoft SC-900: Bulut güvenliği temelleri için uygundur.

Orta ve İleri Seviye Sertifikalar

  • CySA+ (CompTIA Cybersecurity Analyst): Doğrudan SOC analistliği yetkinliklerine odaklanır.
  • GCIH (GIAC Certified Incident Handler): Olay müdahale konusunda altın standarttır.
  • OSCP (Offensive Security Certified Professional): Saldırgan bakış açısını kazanmak için kritiktir; çünkü savunma yapmak için önce saldırının nasıl yapıldığını bilmek gereklidir.

SOC Analistliği İçin CV Hazırlama Stratejileri

Siber güvenlik sektörü, detaylara önem veren bir alandır. Bu durum, iş başvurularında sunduğunuz belgelere de yansımalıdır. Bir İK uzmanı veya teknik müdür, binlerce başvuru arasından sizin yetkinliklerinizi saniyeler içinde anlamak ister.

Teknik Yetkinlikler Bölümünü Yapılandırma

Yeteneklerinizi rastgele sıralamak yerine kategorize edin. Örneğin:

  • SIEM/Log Yönetimi: Splunk, ELK, QRadar.
  • Ağ Güvenliği: Wireshark, pfSense, Cisco ASA.
  • İşletim Sistemleri: Kali Linux, Windows Server 2022, Ubuntu.
  • Yazılım/Scripting: Python, Bash, PowerShell.

Projeler ve Laboratuvar Çalışmaları

Eğer profesyonel deneyiminiz azsa, kendi ev laboratuvarınızda (Home Lab) yaptığınız çalışmaları ekleyin. "TryHackMe veya HackTheBox üzerinde X sayıda makine çözüldü" veya "Kendi ağımda ELK stack kurarak trafik analizi yaptım" gibi ifadeler, öğrenme isteğinizi kanıtlar.

Bu noktada, profesyonel bir Cv analiz süreci geçirerek, kullandığınız anahtar kelimelerin (Keywords) ATS (Aday Takip Sistemleri) tarafından okunabilir olduğundan emin olmalısınız. "Log analizi", "Incident Response" ve "Threat Intelligence" gibi terimler mutlaka yer almalıdır.

SOC Analistinin Karşılaştığı Zorluklar ve Başa Çıkma Yolları

Siber güvenlik operasyonları yüksek stresli olabilir. Sürekli bir tetikte olma hali ve zaman baskısı, bu mesleğin doğasında vardır.

Alarm Yorgunluğu (Alert Fatigue)

Günde binlerce uyarı almak, analistin dikkatini dağıtabilir ve gerçek bir saldırının gözden kaçmasına neden olabilir. Bunun çözümü, SIEM kurallarının sürekli optimize edilmesi ve yanlış alarmların (False Positive) ayıklanmasıdır.

Sürekli Güncel Kalma Zorunluluğu

Saldırganlar her gün yeni teknikler geliştirir. Bir analistin güncel kalması için şu kaynakları takip etmesi önerilir:

  • BleepingComputer ve The Hacker News gibi haber siteleri.
  • Twitter'da (X) siber güvenlik araştırmacılarını takip etmek.
  • CVE (Common Vulnerabilities and Exposures) listelerini düzenli kontrol etmek.

Özet: Geleceğin SOC Analisti Nasıl Olmalı?

Gelecekte SOC analistliği, sadece ekran izleyen kişiden ziyade, yapay zeka araçlarını yöneten bir orkestra şefine dönüşecektir. AI destekli güvenlik araçları, rutin analizleri üstlenirken; insan analistlerin stratejik karar verme, karmaşık olayları ilişkilendirme ve yaratıcı problem çözme yetenekleri daha değerli hale gelecektir.

Sektöre girmek isteyenler için tavsiyemiz; temel ağ bilgisini sağlamlaştırmak, açık kaynaklı araçlarla pratik yapmak ve kendilerini doğru ifade eden, teknik derinliği olan bir Cv oluştur süreciyle profesyonel dünyaya adım atmalarıdır.

Unutmayın, siber güvenlik bir varış noktası değil, sürekli devam eden bir öğrenme yolculuğudur. Merak duygusunu kaybetmeyen ve her yeni saldırı tekniğini bir öğrenme fırsatı olarak görenler, bu alanda hızla yükselecektir.

#SOC Analisti#Siber Güvenlik#SIEM#Olay Müdahale#Bilgi Güvenliği#SOC Kariyer

ATS uyumlu CV'ni dakikalar içinde hazırla.

Ücretsiz Başla
  • SOC Analisti Kimdir ve Ne İş Yapar?
  • SOC Analistinin Temel Sorumlulukları
  • Sürekli İzleme ve Tehdit Tespiti
  • Olay Analizi ve Triage Süreci
  • Olay Müdahale ve İyileştirme
  • SOC Analisti Olmak İçin Gereken Teknik Yetkinlikler
  • Ağ ve Protokol Bilgisi
  • İşletim Sistemleri Derinliği
  • SIEM ve Güvenlik Araçları
  • SOC Analisti Kariyer Seviyeleri (Tier Yapısı)
  • Tier 1: Güvenlik Analisti (Triage Specialist)
  • Tier 2: Olay Müdahale Analisti (Incident Responder)
  • Tier 3: Tehdit Avcısı (Threat Hunter)
  • SOC Analisti İçin Sertifikasyon ve Eğitim Yolu
  • Başlangıç Seviyesi Sertifikalar
  • Orta ve İleri Seviye Sertifikalar
  • SOC Analistliği İçin CV Hazırlama Stratejileri
  • Teknik Yetkinlikler Bölümünü Yapılandırma
  • Projeler ve Laboratuvar Çalışmaları
  • SOC Analistinin Karşılaştığı Zorluklar ve Başa Çıkma Yolları
  • Alarm Yorgunluğu (Alert Fatigue)
  • Sürekli Güncel Kalma Zorunluluğu
  • Özet: Geleceğin SOC Analisti Nasıl Olmalı?

İlgili yazılar

Meslekler

Yazılım Test Uzmanı Görev Tanımı Nedir? Kariyer Rehberi

3 dk okuma

Meslekler

Site Reliability Mühendisi Görev Tanımı: Kariyer, Beceriler ve Sektördeki Yeri

3 dk okuma

Meslekler

Bulut Mühendisi Görev Tanımı: Sorumlulukları, Beceriler ve Kariyer Yolculuğu

8 dk okuma

C
cvanaliz

Türkiye'nin akıllı kariyer platformu. CV analizi, ATS uyumu ve mülakat hazırlığı — hepsi bir arada.

Ürün

ÖzelliklerFiyatlandırmaŞablonlarCV Analizi Rehberi

Şirket

KurumsalBlogMülakat DeğerlendirMaaşlar

Yasal

GizlilikKullanım KoşullarıKVKK
© 2026cvanaliz.com — Türkiye'de ❤️ ile yapıldı.
SOC Analisti Kimdir ve Ne İş Yapar?
İçindekiler