Bilgi Güvenliği Uzmanı

EREN HOLDİNG A.Ş

Kağıt & Ambalaj, Tekstil, Enerji, Çimento, Turizm ve Perakende sektöründe faaliyet göstermekte olan Ataşehir’ de bulunan Holding Merkezimiz' de Bilgi Teknolojileri departmanımız da "Bilgi Güvenliği Uzmanı" olarak görevlendirmek üzere;

Genel Nitelikler:

• Üniversitelerin tercihen Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri bölümlerinden mezun,
• Bilgi Güvenliği ve Siber Güvenlik süreçleri ve teknolojilerinin işletilmesinde en az 2 yıl deneyimli,
• EDR, SIEM, PAM, IDS/IPS, Firewall, Antivirus, EDR, WAF, DLP, Veri sınıflandırma, DNS Security vs gibi güvenlik sistemleri hakkında bilgi sahibi,
• Sistem, network teknolojileri ve altyapıları üzerine çalışmış ve tercihen kurumsal ölçekte BT altyapı, operasyon ve/veya güvenlik birimlerinde görev almış,
• Risk yönetimi, saldırı tespiti ve olay doğrulaması ve müdahale konularında tecrübeli,
• SOC veya SOME ekiplerinde yer almış yada alınan SOC servisi veren kuruluşlarla birlikte çalışmış,
• Sızma ve Zafiyet taramaları konularında bilgi sahibi,
• Tercihen Bilgi Güvenliği alanında sertifikasyon (CEH, OSCP, CISSP, CISM vb.) sahibi olan,
• Tercihen KVKK, ISO-27001, ISO-27701, ISO-22301 süreçleri hakkında belge veya bilgi sahibi olan
• İyi derecede İngilizce bilen.  
• Ekip çalışmasına yatkın, analitik düşünme ve problem çözme yeteneğine sahip, yazılı ve sözlü iletişim becerileri yüksek,                                           
• Erkek adaylar için tercihen askerlik görevini tamamlamış

çalışma arkadaşları aramaktayız.

İş Tanımı:

• SOC (Siber Güvenlik Operasyon Merkezi) ile iletişim, koordinasyon ve hizmetin genişlemesini sağlamak,
• Log kaynaklarının güncel tutulması, korelasyon kurallarının değerlendirilmesi ve yeni kuralların eklenmesini sağlamak.
• Alarmlar ve ihbarlar ile ilgili gerekli incelemeyi yapmak, ilgili ekiplere eskalasyonunun sağlanması ve  kapatılması süreçlerini takip etmek,
• Siber istihbarat kaynaklarını izlemek, EDR ve Log Yönetim sisteminde gerekli inceleme ve aksiyonların alınmasını sağlamak.
• Sızma testlerinin koordinasyonun sağlanması, dış firma sızma testlerinin yönetilmesi, test sonuç raporlarının analiz edilerek riskleri giderici faaliyetlerin belirlenmesi, takip ve uygulanmasının sağlanması
• Gerekli durumlarda ilgili ekiplerinin taleplerini (log, rapor, prosedür vb) karşılamak,
• Bilgi Güvenliği gözden geçirme ve raporlama çalışmalarına katkı sağlamak,
• Bilgi Güvenliği Farkındalık Çalışmalarını hazırlamak, takip etmek ve sonuçları raporlamak,
• Bilgi Güvenliği politika ve prosedürlerinin güncelleme çalışmalarına katkı sağlamak,
• Kurumun bilgi güvenliği olgunluk analizini ortaya koyarak eksik veya tamamlanmamış teknolojileri orta vadede çözümlemek,