Bilgi Teknolojileri Güvenlik Uzmanı

KOÇTAŞ YAPI MARKETLERİ TİC.A.Ş.

• Üniversitelerin Bilgisayar, Elektronik Mühendisliği vb. bölümlerinden mezun,
• Bilgi Güvenliği, Risk Yönetimi ve Bilgi Teknolojileri vb .birimlerde en az 3 yıl deneyimli,
• Sızma testleri ve raporlama konularında deneyimli,
• Tercihen Firewall, Antivirus, IPS, Web & Mail Security, System Security gibi Bilgi Güvenliği ile ilgili temel konularda bilgi ve tecrübeye sahip,
• Güvenlik Süreçleri ve Teknolojileri hakkında bilgi ve tecrübesi olan (Penetration Test, Stress Test, Şifreleme,Firewall, Saldırı Önleme Sistemleri, Zaafiyet Tarama Sistemleri vb.)
• Bilgi Güvenliği Standartları konusunda tecrübeli, (SANS, ISO 27001, PCI DSS, COBIT...vb),
• Tercihen CISA, CISSP, CRISC, ISO27001, CEH Auditor benzeri eğitimleri almış,
• İyi düzeyde network bilgisi olan,
• Zafiyet testi araçları (Nexpose, Nessus, Acunetix, Netsparker, AppScan, WebInspect etc) konularında deneyim sahibi,
• SQLi, XSS, RCE, LFI, RFI, CSRF vb. konularda deneyim sahibi,
• Tercihen yazılım geliştirme ve güvenli kod yazma konusunda bilgili,
• İyi derecede İngilizce bilen,
• Öğrenmeye ve gelişime açık, teknolojik ve yenilikleri takip eden,
• Dokümantasyon yönü kuvvetli.

İŞ TANIMI

Koçtaş, Koç Holding ile ev geliştirme perakendeciliği konusunda Avrupa'nın lider kuruluşu olan Kingfisher/B&Q ortaklığıdır. Dünya standartlarında perakendecilik uygulamalarıyla hızla büyüyen Koçtaş, Genel Müdürlük Bilgi Teknolojileri ve AR-GE Direktörlüğü içinde görevlendirilmek üzere; 
 

• Bilgi güvenliği yönetimi süreçlerinde görev alma,
• Bilgi güvenliği stratejisine uyumlu bilgi güvenliği mimarisini belirleme,
• Bilgi Güvenliği Yönetim Sistemi politika ve prosedürlerinin revizyonunu sağlama,
• Kurum içerisindeki Bilgi Güvenliği Yönetim Sistemi ile ilgili eğitimleri gerçekleştirme,
• Uyumluluk ve denetim projelerinde görev alma, 
• Sızma ve zafiyet testleri konularında görev alma, 
• Network ve güvenlik ürünlerinin işletimini ve yönetimini sağlama,
• Network ve güvenlik altyapısında oluşan problemlerin giderilmesini sağlanma,
• Network ve güvenlik  altyapısı için uygun tasarımı planlama ve gerekli konfigürasyonları belirleme
• Network ve güvenlik ürünleri ile ilgili yeni teknolojileri takip etme,
• Bilgi güvenliği zafiyet ve ihlallerini tespit etme, inceleme, takip etme, raporlama ve gerekli aksiyonların alınmasını sağlama,
• Projelerde bilgi güvenliği kontrollerini yapma, politikalara uygunluğunu takip etme ve gerektiği hallerde düzeltici bildirimlerde bulunma,
• Yeni sistem ihtiyaçlarını belirleme, projelendirme, ön kurulum, konfigürasyon ve entegrasyon çalışmalarını yapma,
• Yasal uyumluluk gereği güvenlik konusunda uygulanması gereken yeni kuralların yaptırılmasında etkin rol almasorumluluklarını üstlenecek "Bilgi Teknolojileri Güvenlik Uzmanı" aranmaktadır.
  
  İşe alım ve istihdamda tek ölçü olarak işe uygunluk vasfı aranır; ayrımcılık yapmadan fırsat eşitliği sağlanır.