GENEL NİTELİKLER VE İŞ TANIMI
- Üniversitelerin Bilgisayar, Elektronik Mühendisliği vb. bölümlerinden mezun,
- Bilgi Güvenliği, Risk Yönetimi ve Bilgi Teknolojileri vb .birimlerde en az 3 yıl deneyimli,
- Sızma testleri ve raporlama konularında deneyimli,
- Tercihen Firewall, Antivirus, IPS, Web & Mail Security, System Security gibi Bilgi Güvenliği ile ilgili temel konularda bilgi ve tecrübeye sahip,
- Güvenlik Süreçleri ve Teknolojileri hakkında bilgi ve tecrübesi olan (Penetration Test, Stress Test, Şifreleme,Firewall, Saldırı Önleme Sistemleri, Zaafiyet Tarama Sistemleri vb.)
- Bilgi Güvenliği Standartları konusunda tecrübeli, (SANS, ISO 27001, PCI DSS, COBIT...vb),
- Tercihen CISA, CISSP, CRISC, ISO27001, CEH Auditor benzeri eğitimleri almış,
- İyi düzeyde network bilgisi olan,
- Zafiyet testi araçları (Nexpose, Nessus, Acunetix, Netsparker, AppScan, WebInspect etc) konularında deneyim sahibi,
- SQLi, XSS, RCE, LFI, RFI, CSRF vb. konularda deneyim sahibi,
- Tercihen yazılım geliştirme ve güvenli kod yazma konusunda bilgili,
- İyi derecede İngilizce bilen,
- Öğrenmeye ve gelişime açık, teknolojik ve yenilikleri takip eden,
- Dokümantasyon yönü kuvvetli.
İŞ TANIMI
Koçtaş, Koç Holding ile ev geliştirme perakendeciliği konusunda Avrupa'nın lider kuruluşu olan Kingfisher/B&Q ortaklığıdır. Dünya standartlarında perakendecilik uygulamalarıyla hızla büyüyen Koçtaş, Genel Müdürlük Bilgi Teknolojileri ve AR-GE Direktörlüğü içinde görevlendirilmek üzere;
- Bilgi güvenliği yönetimi süreçlerinde görev alma,
- Bilgi güvenliği stratejisine uyumlu bilgi güvenliği mimarisini belirleme,
- Bilgi Güvenliği Yönetim Sistemi politika ve prosedürlerinin revizyonunu sağlama,
- Kurum içerisindeki Bilgi Güvenliği Yönetim Sistemi ile ilgili eğitimleri gerçekleştirme,
- Uyumluluk ve denetim projelerinde görev alma,
- Sızma ve zafiyet testleri konularında görev alma,
- Network ve güvenlik ürünlerinin işletimini ve yönetimini sağlama,
- Network ve güvenlik altyapısında oluşan problemlerin giderilmesini sağlanma,
- Network ve güvenlik altyapısı için uygun tasarımı planlama ve gerekli konfigürasyonları belirleme
- Network ve güvenlik ürünleri ile ilgili yeni teknolojileri takip etme,
- Bilgi güvenliği zafiyet ve ihlallerini tespit etme, inceleme, takip etme, raporlama ve gerekli aksiyonların alınmasını sağlama,
- Projelerde bilgi güvenliği kontrollerini yapma, politikalara uygunluğunu takip etme ve gerektiği hallerde düzeltici bildirimlerde bulunma,
- Yeni sistem ihtiyaçlarını belirleme, projelendirme, ön kurulum, konfigürasyon ve entegrasyon çalışmalarını yapma,
- Yasal uyumluluk gereği güvenlik konusunda uygulanması gereken yeni kuralların yaptırılmasında etkin rol almasorumluluklarını üstlenecek "Bilgi Teknolojileri Güvenlik Uzmanı" aranmaktadır.
İşe alım ve istihdamda tek ölçü olarak işe uygunluk vasfı aranır; ayrımcılık yapmadan fırsat eşitliği sağlanır.