Bilgi Teknolojileri Güvenlik ve Yazılım Uzmanı

NETAŞ

• Üniversitelerin Bilgisayar, Elektrik-Elektronik, Haberleşme Mühendisliği veya ilgili lisans bölümlerinden mezun,
• Bilişim sistemleri güvenliği alanında en az 2 sene aktif tecrübeye sahip,
• Kablolu ve kablosuz ağ teknolojileri, web tabanlı uygulamalar, veri tabanları, işletim sistemleri ve sosyal mühendislik gibi alanlarda aktif sızma testi deneyimi olan,
• Tercihen Unix benzeri işletim sistemleri ve betik kodlama (python,perl, ruby v.s.) konusunda deneyimli,
• Backtrack / Kali Linux, Nessus, Burpsuite Pro, Netsparker, Acunetix gibi test araçlarına hâkim,
• Tercihen CEH, OSCP, CHFI, LPT ve benzeri güvenlik sızma testi alanında sertifika sahibi,
• Güvenlik Süreçleri ve Teknolojileri hakkında bilgi ve tecrübesi olan (Erişim Kontol, Açık Anahtar Altyapısı, SIEM, DAM, DLP, Saldırı Önleme Sistemleri, Zafiyet Tarama Sistemleri...vb)
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi konusunda bilgi ve tecrübeli,
• Yazılım geliştirme ve güvenli kod yazma konusunda bilgili (C, C++, Java, Python vb.) ve mentorluk yapabilecek nitelikte
• Bilgi güvenliğine ilişkin güncel tehditleri izleyip sistemler üzerindeki etkilerini değerlendirebilen,
• Analitik düşünme ve sonuç odaklı çalışma özelliklerine sahip
• İyi seviyede İngilizce bilen,

İŞ TANIMI

·         Güvenlik sızma testleri gerçekleştirmek, sonuçları teknik ve yönetimsel raporlamak,
·         Tespit edilen güvenlik açıklıklarının giderilmesine ilişkin teknik destek sağlamak ve kontrol denetimlerini gerçekleştirmek,
·         ISO 27001 Bilgi Güvenliği Yönetim Sistemi Süreçlerini Yönetmek ( Risk Yönetimi, İç/Dış Denetim, Dokümantasyon... vs)
·         Projelerde güvenlik danışmanlığı yapmak,
·         Kurum içinde ve müşteriler için güvenlik sistemlerini yönetmek.
·         Güncel siber tehditleri takip ederek raporlamak
·         Laboratuvar ortamında ürün ve sistemlerin zafiyet araştırma ve testlerini gerçekleştirmek.