GENEL NİTELİKLER VE İŞ TANIMI
Kağıt & Ambalaj, Tekstil, Enerji, Çimento, Turizm ve Perakende sektöründe faaliyet göstermekte olan Ataşehir’ de bulunan Holding Merkezimiz' de Bilgi Teknolojileri departmanımız da "Bilgi Güvenliği Uzmanı" olarak görevlendirmek üzere;
Genel Nitelikler:
- Üniversitelerin tercihen Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri bölümlerinden mezun,
- Bilgi Güvenliği ve Siber Güvenlik süreçleri ve teknolojilerinin işletilmesinde en az 2 yıl deneyimli,
- EDR, SIEM, PAM, IDS/IPS, Firewall, Antivirus, EDR, WAF, DLP, Veri sınıflandırma, DNS Security vs gibi güvenlik sistemleri hakkında bilgi sahibi,
- Sistem, network teknolojileri ve altyapıları üzerine çalışmış ve tercihen kurumsal ölçekte BT altyapı, operasyon ve/veya güvenlik birimlerinde görev almış,
- Risk yönetimi, saldırı tespiti ve olay doğrulaması ve müdahale konularında tecrübeli,
- SOC veya SOME ekiplerinde yer almış yada alınan SOC servisi veren kuruluşlarla birlikte çalışmış,
- Sızma ve Zafiyet taramaları konularında bilgi sahibi,
- Tercihen Bilgi Güvenliği alanında sertifikasyon (CEH, OSCP, CISSP, CISM vb.) sahibi olan,
- Tercihen KVKK, ISO-27001, ISO-27701, ISO-22301 süreçleri hakkında belge veya bilgi sahibi olan
- İyi derecede İngilizce bilen.
- Ekip çalışmasına yatkın, analitik düşünme ve problem çözme yeteneğine sahip, yazılı ve sözlü iletişim becerileri yüksek,
- Erkek adaylar için tercihen askerlik görevini tamamlamış
çalışma arkadaşları aramaktayız.
İş Tanımı:
- SOC (Siber Güvenlik Operasyon Merkezi) ile iletişim, koordinasyon ve hizmetin genişlemesini sağlamak,
- Log kaynaklarının güncel tutulması, korelasyon kurallarının değerlendirilmesi ve yeni kuralların eklenmesini sağlamak.
- Alarmlar ve ihbarlar ile ilgili gerekli incelemeyi yapmak, ilgili ekiplere eskalasyonunun sağlanması ve kapatılması süreçlerini takip etmek,
- Siber istihbarat kaynaklarını izlemek, EDR ve Log Yönetim sisteminde gerekli inceleme ve aksiyonların alınmasını sağlamak.
- Sızma testlerinin koordinasyonun sağlanması, dış firma sızma testlerinin yönetilmesi, test sonuç raporlarının analiz edilerek riskleri giderici faaliyetlerin belirlenmesi, takip ve uygulanmasının sağlanması
- Gerekli durumlarda ilgili ekiplerinin taleplerini (log, rapor, prosedür vb) karşılamak,
- Bilgi Güvenliği gözden geçirme ve raporlama çalışmalarına katkı sağlamak,
- Bilgi Güvenliği Farkındalık Çalışmalarını hazırlamak, takip etmek ve sonuçları raporlamak,
- Bilgi Güvenliği politika ve prosedürlerinin güncelleme çalışmalarına katkı sağlamak,
- Kurumun bilgi güvenliği olgunluk analizini ortaya koyarak eksik veya tamamlanmamış teknolojileri orta vadede çözümlemek,