Bilgi Güvenliği Yöneticisi

AYPARA ÖDEME KURULUŞU ANONİM ŞİRKETİ

Türkiye’nin ilk online ödeme sistemi iPara Ödeme Kuruluşu A.Ş. 2012 yılında %100 Türk sermayesi ile kurulmuştur. iPara Türkiye’de e-ticareti kolaylaştırmak için sanal POS altyapısı ve dijital cüzdan hizmetleri sunan ilk Türk şirketidir. iPara, 4.500'den fazla satıcı için sanal POS işlemi gerçekleştiren lider bir ödeme ağ geçididir. iPara, pazaryeri ödemeleri, kart depolama, tek tıklamayla ödeme ve bağlantı ödemesi gibi ek özelliklerle çevrimiçi ödemeleri anında kabul etmek için basit ve güvenli çözümler sunar.

Bilgi Güvenliği Yöneticisi arayışımız bulunmaktadır.

NELER BEKLİYORUZ?

• Üniversitelerin ilgili bölümlerinden mezun,
• Alanında min 7 yıl deneyimi bulunan,
• Firewall, IPS, SIEM, Anti virüs gibi temel güvenlik çözümleri konusunda deneyimli,
• Ağ Güvenliği, Zafiyet Tarama, Log Yönetimi vb. hakkında bilgi sahibi,
• Güvenli Mimari yapıları önerebilecek bilgi ve deneyime sahip,
• Siber Güvenlik konusunda deneyimli, tercihen sertifika sahibi (Ethical Hacker, CISSP, CISM, ISA, ISO27001, KVKK vb.)
• LAN, WAN, Layer 2-3 switching konularında tecrübeli,
• Bilgi güvenliği risk analizleri ve aksiyon takibi yapabilen,
• KVKK, GDPR, PCI-DSS ve ISO27001 hakkında bilgi sahibi,
• İyi derecede İngilizce bilen,
• Ekip çalışmasına yatkın,
•  İletişim becerileri güçlü.

•  BT ve BT Güvenliği ile ilgili denetimlere katılım sağlayarak süreçleri yönetmek,
•  Bilgi güvenliği periyodik süreçlerini takip etmek,
•  Sorumluluk alanındaki güvenlik ürünlerinin yönetimini sağlamak ve bakım işlemlerini gerçekleştirmek,
•  Güvenlik kayıtlarını (log) izlemek, raporlamak ve sonuçlarını değerlendirmek,
•  Bilgi güvenliği ihlallerini analiz etmek, uygulanacak aksiyonları belirlemek ve uygulamak,
•  Şirket bünyesinde bulunan güvenlik ürünleri ile güvenlik izleme faaliyetlerinin yapmak ve sonuçları raporlamak,
•  Şirket’in ve müşterilerinin bilgi varlıklarını korumak için gerekli teknik ve süreçsel tedbirleri almak,
•  Güncel siber tehditleri ve güvenlik trendlerini takip ederek kurum ağ ve verilerinin sürekli olarak güvende kalması için gerekli aksiyonları almak,
•  Bilgi Güvenliği faaliyetlerin iç ve dış kaynaklarla gerçekleştirilmesini koordine etmek,
•  Kurum cihazlarının güvenli konfigürasyon standartlarını belirlemek ve takip etmek,
•  SIEM ürünü üzerinde gerekli konfigürasyon ve izleme tanımlarını yapmak,
•  Bilgi Güvenliği politika ve prosedürlerinin oluşturulmasına katkı sağlamak,
•  Hizmet verilen servislere ait yazılım ve donanımları bilgi güvenliği açısından iyileştirmek ve gerekli aksiyonları almak,
•  Bilgi Güvenliği farkındalık eğitimleri faaliyetleri düzenlemek,
•  İçeriden ve dışarıdan yapılacak zafiyet taramalarını organize etmek ve sonuçlarında çıkan bulguları kapatmak,
•  Lokasyonlarda kullanılan network ekipmanlarının kurulum ve yönetimini yapmak,
•  Firewall, Ips, Siem, Antivirus, Waf, Load Balancer vb. çözümleri kurmak, yönetmek, raporlamak,
•  Günlük olarak oluşan logların incelenmek.