GENEL NİTELİKLER VE İŞ TANIMI
Bankacılık sektörünün önde gelen hizmet sağlayıcı kuruluşu olan Şirketimizde görevlendirilmek üzere "Siber Güvenlik Kıdemli Uzmanı" pozisyonunda takım arkadaşı aramaktayız.
GENEL NİTELİKLER VE İŞ TANIMI
- Üniversitelerin tercihen Bilgisayar Mühendisliği, Elektrik/Elektronik Mühendisliği veya ilgili mühendislik bölümlerinden mezun,
- Siber saldırılar, savunma teknikleri, zararlı yazılımlar ve siber olaylarla müdahale konusunda bilgi sahibi,
- WAF, Load Balancer, Web Gateway, Database Security ürünleri hakkında minimum 5 yıl deneyimli,
- SIEM,SOAR, SOC, Olay yönetimi hakkında proje yürütmüş ve süreç oluşturmuş,
- Red Team faaliyetleri yapmış ve bu alanda proje yürütmüş ve süreç oluşturmuş,
- TCP/IP, Windows ve Linux işletim sistemleriyle web uygulamaları hakkında tecrübeli,
- Bilgi güvenliği araçlarını ve uygulamalarını yönetmiş,
- BDDK, CBDDO, KVKK gibi düzenleyici kuruluşların yönetmelikleri hakkında bilgi sahibi,
- Yazılım geliştirme alanında bilgi sahibi (JavaScript, PHP, Python, Bash, SQL vb.),
- En az orta seviyede sözlü ve yazılı İngilizce bilgisi olan,
- Problem çözmede istekli, analitik düşünce ve sistemli çalışma yetisine sahip,
- Araştırma ve çalışmalarını kurumun formatlarına uygun biçimde raporlayabilecek.
İŞ TANIMI
- Kurumun siber güvenlik faaliyetlerinin yürütülmesi, siber olay, açıklık tespiti ve yama yönetimi çalışmalarının yürütülmesi,
- Sorumlu olduğu ürünlerle ilgili teknik dokümantasyonun hazırlanması ve güncellenmesi,
- Siber Güvenlik çözümlerinin (Firewall, IPS, WAF, EDR, SIEM, DLP, IDM, MDM vb.) tasarlanması, yönetilmesi ve izlenmesinin sağlanması,
- Zafiyet yönetimi ve sızma testleri altyapılarının oluşturulması, geliştirilmesi, teknolojik dönüşümlerinin yapılması,
- Siber olay izleme ve müdahale SOME ve SOC altyapılarının oluşturulmasında görev alma, güvenlik olaylarının araştırılması ve raporlanması,
- Tedarikçi ve destek veren firmalar ile iletişimin sağlanması, takibi ve süreçlerin yönetilmesi,
- İletilen Siber Güvenlik operasyonları ile ilgili çağrılara cevap verilmesi,
- Bilgi güvenliği politikalarına uyum ve ISO27001 gibi denetim faaliyetlerine destek verilmesi,
- Bilgi sistemleri kaynaklı risklerin yönetimi.