Siber Güvenlik Uzmanı

Sakarya Elektrik Dağıtım A.Ş. Sedaş

Enerji sektöründe faaliyet göstermekte olan şirketimiz SEDAŞ (Sakarya Elektrik Dağıtım A.Ş.) bünyesinde Bilgi Teknolojileri Departmanında görevlendirilmek üzere aşağıdaki gruplarda belirtilen niteliklere sahip “Siber Güvenlik Uzmanı” olarak görev yapacak çalışma arkadaşımızı arıyoruz.

• Üniversitelerin Bilgisayar Mühendisliği, Bilişim Sistemleri Mühendisliği ve Yazılım Mühendisliği vb. bölümlerinden mezun,
• Güvenlik ürün ve teknolojileri konusunda (PAM, Anti virüs, EDR, NDR, SIEM, WAF, DLP, SOAR, Proxy, e-posta güvenliği vb.) bilgi ve tecrübeli, 
• Şüpheli durumları analiz etme, olası saldırıların tespitini yapabilme, risk analizi ve olay doğrulaması konularında tecrübeli,
• Siber Güvenlik Merkezi (SOC) kavramı, SIEM (Security Information and Event Management) ürünü ve Log Yönetimi / Analizi hakkında bilgi sahibi,
• Son kullanıcı güvenliği, sunucu güvenliği, ağ güvenliği ve veri koruma süreçleri hakkında bilgi sahibi,
• Tercihen Penetrasyon/Sızma Testi, Zafiyet Tarama Sistemleri (Nessus, OpenVas, Kali Linux, Metasploit) hakkında bilgi sahibi,
• Ağ güvenliği teknolojisi, süreç ve metodolojileri, TCP/IP, ağ yapıları, portlar ve protokoller konusunda bilgisi olan,
• ISO 27001 Bilgi Güvenliği Standardı ve KVKK teknik tedbirler konularında bilgisi olan,
• Tercihen OT ortamların güvenliği, Microsoft güvenlik çözümleri, siber tehdit istihbarat hizmeti hakkında bilgisi olan,
• Teknik doküman takip edebilecek düzeyde İngilizce bilgisine sahip olan,
• İş süreçlerini analiz etme ve çözüm üretme becerisi olan,
• Ekip çalışmasına yatkın, dinamik ve proaktif,
• Farklı teknolojileri öğrenme konusunda istekli, değişime uyum sağlayabilen,
• Sürücü belgesi olan ve aktif olarak araç kullanabilen,
• Pozisyona uzaktan çalışma imkanı sunulmakta olup ihtiyaç halinde yerinde çalışma gerekebilir. 

“Şirketimiz işe alım süreçlerinde işe uygunluk vasfı en önemli ölçütümüzdür. İşe alımlarda Şirket kültürüne uygun, işin/pozisyonun gerektirdiği bilgi, beceri, deneyim ve yetkinliklere sahip, şirketi ileriye taşıyacak kadın ve erkek tüm adaylara ayrımcılık yapmadan fırsat eşitliği sağlanır”

İş Tanımı

• Güvenlik uygulamaları ve ağ güvenlik cihazları dahil olmak üzere belirlenmiş teknoloji platformlarında, tanımlanmış politikalar, standartlar ve prosedürlere uygun olarak güvenlik yönetimini gerçekleştirmek, geliştirmek, uygulamak ve sürdürmek,
• Zafiyet testlerinin koordinasyonunu sağlamak, dış firma sızma testlerinin yönetilmesi, test sonuç raporlarının analiz edilerek riskleri giderici faaliyetlerin belirlenmesi, takip ve uygulanmasını sağlanmak,
• Bilgi Güvenliği süreçleri ile ilgili gerekli çalışmaların yürütülmesine katkı sağlamak ve teknik sorumlu rolünü üstlenmek,
• Güncel güvenlik teknolojilerini araştırmak, ihtiyaca göre uygulanabilirliğini değerlendirmek.