Siber Güvenlik Uzmanı

Southwind Airlines

Havacılık sektöründe faaliyet gösteren şirketimizde aşağıdaki özelliklere sahip; "Siber Güvenlik Uzmanı" takım arkadaşı arayışımız bulunmaktadır.

• Üniversitelerin; Bilgisayar Mühendisliği, Elektronik Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri, Bilgisayar ve Öğretim Teknolojileri vb. bölümlerinden mezun,
• Benzer pozisyonda en az 3 yıl tecrübeye sahip (havacılık sektörü tecrübesi tercih sebebidir),
• Siber güvenlik alanında ofansif ve defansif güvenlik konseptlerinde tecrübesi olan,
• SIEM/SOC operasyonları, SOAR, tehdit avcılığı, siber tehdit istihbarat süreçlerinde tecrübesi olan,
• Veri Sınıflandırma (DC) ve Veri Kaybı Önleme (DLP) süreçlerinde tecrübe sahibi olan,
• Ayrıcalıklı Erişim Yönetimi (PAM) konusunda tecrübesi olan,
• Mobil Cihaz Yönetimi (MDM) konusunda tecrübesi olan,
• Genişletilmiş Tespit ve Müdahale (XDR) konusunda tecrübe sahibi,
• Güvenli yazılım geliştirme süreçleri ve zafiyet yönetimi konusunda tecrübe sahibi,
• Bulut ve e-posta güvenliği süreçlerine hakim,
• ISO 27001 / CISSP / CCSP / CISM / CISA / CEH / OSCP vb. global repütasyona sahip sertifikası olan,
• Risk Yönetimi ve iş etki analizi konusuna hakim,
• Kimlik ve erişim yönetimi, uygulama güvenliği, Zero Day ve Exploit vb. kavram ve çözümler konusunda bilgi sahibi,
• Mobil/Web uygulama güvenliği konusunda bilgi sahibi,
• IT & Güvenlik Yönetişim Standartları (COBIT, ISO, ITIL, NIST, CIS vb.) ve Mevzuat Bilgisi (KVKK, GDPR, CBDDO Rehberi) konularında bilgi sahibi,
• İyi derecede İngilizce dil bilgisine hakim,
• Analitik, soyut ve kantitatif düşünme becerisi yüksek, yönetici özeti, yönetim raporlaması yapabilen,
• Antalya'da ikamet eden veya edebilecek olan,

İş Tanımı;

• Kurum bünyesindeki Siber Güvenlik uygulamalarının işletimi ve takibini yapmak,
• Bilgi Güvenliği politika ve prosedürlerinin hazırlanması, güncellenmesi ve takibini sağlamak,
• DLP, DC, SIEM, PAM, MDM ve XDR uygulamalarının yönetilmesi 
• Tercihen ESET, Palo Alto, Qradar ürünlerini kullanmış ve yönetmiş
• Sistem, altyapı, uygulama ve geliştirmelerin güvenlik kriterlerinin belirlenmesine destek vermek,
• ISO 27001 BGYS yönetilmesine yardımcı olmak,
• SHT-Siber süreçlerinin yönetilmesine yardımcı olmak,
• Bilgi Güvenliği Olay Yönetimi süreçlerinin yönetilmesine yardımcı olmak,
• Kurum bünyesinde log toplanacak sistemlerin tespit edilmesi, korelasyon kurallarının hazırlanması, işletilmesi ve logların kontrolünün sağlanması,
• Bilgi sistemlerine erişim yetkilerini düzenlemek ve gözden geçirmek,
• İç ve Dış Denetim çalışmalarına yönelik hazırlıkları ve gerekli koordinasyonu sağlamak,
• Pentest ve zafiyet taramalarını koordine etmek, test sonuçlarını analiz etmek ve çözüm önerileri sunmak,
• Yapılan testlerde tespit edilen açıklıkların kapatılmasını sağlamak,
• Bilgi Güvenliği Risk Analizi çalışmalarına destek vermek,
• Bilgi Güvenliği kültürü oluşturma ve farkındalık çalışmalarına destek vermek.