Siber Güvenlik Uzmanı

Tera Yatırım Menkul Değerler A.Ş.

GENEL NİTELİKLER VE İŞ TANIMI

Faaliyet izni aşamasında olduğumuz grup şirketlerimize  bağlı Tera Yatırım Bankası için Siber Güvenlik  Uzmanı pozisyonunda bir arayışımız bulunmaktadır. 

Genel Nitelikler:

• Üniversitelerin Bilgisayar Mühendisliği, Elektronik ve Haberleşme Mühendisliği veya ilgili diğer bölümlerinden mezun,
• Ağ üzerinden oluşabilecek tehditlerin ağ güvenliği araçlarıyla azaltılmasına ve takip edilmesi konusunda katkı sunacak,
• TCP/IP protokolü, network teknolojileri ve güvenlik cihazları konusunda temel derecede bilgi sahibi,
• SIEM,IDS ve EDR ürünleri üzerinde sıklaştırma amaçlı kural yazabilen,
• Risk odaklı, analitik düşünebilen, karmaşık problemleri çözme gücüne sahip,
• Network Güvenliği, Bilgi Güvenliği, Siber Olay Müdahale gibi ilgili alanlardan birinde tercihen finans sektöründe 3-4 yıl arası tecrübeli,
• Hızlı öğrenme ve kendini geliştirme yeteneğine sahip,
• Yazılı ve sözlü iletişimde başarılı,
• Firewall, IPS, WAF, DDOS, AV, NAC vb. sistemler konusunda bilgi ve tecrübe sahibi olmak,
• Güvenlik teknolojilerinin seçimi, uygulanması ve yönetimi hakkında deneyim sahibi,
• Erkek adaylar için askerliğini tamamlamış,
• Takım çalışmasına yatkın,
• İstanbul Avrupa yakasında ikamet eden ya da edebilecek adaylar arıyoruz.

İş Tanımı:

• Bankada geliştirilen veya entegre edilen ürünlerin, uygulamaların BT Ağ Güvenliği politika ve standartlarına ve ilgili yönetmeliklere uygunluğunu sağlamak,
• Ekiplerden gelen network güvenlik taleplerini analiz etmek, güvenlik ve standartlar açısından yorumlayarak uygunluğunu değerlendirmek,
• Banka ağ güvenlik topolojisinin ve ağ güvenliğinin iyileşmesine katkı sunmak, bu kapsamda yapılan işleri takip etmek,
• Ağ Kurum topolojisi ve ağ segmentasyonun ilgili taraflarla birlikte yönetilmesini sağlamak,
• Firewall kuralları ve tüm IP tanımlarını yorumlayarak oluşabilecek güvenlik tehditlerini analiz etmek ve bunların iyileştirilmesini sağlamak,
• Firewall’ lar üzerindeki geniş yetkili kuralların analizini yapmak,
• Firewall’ lar üzerindeki geniş yetkili kuralların kesinti risklerini göz önünde bulundurup uygun biçimde kısıtlamak,
• Günlük operasyonların network güvenlik talepleri sürecine uygunluğunu kontrol etmek,
• Firewall kurallarının kurum standartlarına uygun biçimde yazıldığını kontrol etmek,
• Ağ Güvenliği Politika Yönetimi ve İzleme araçlarının yönetimi ve yeni ağ güvenlik cihazlarının bu yapıya entegrasyonunu sağlamak,
• Yukarıdakilerin tümü kapsamında periyodik ve günlük olarak yapılan kontrolleri takip etmek, bununla ilgili aksiyonları almak ve raporlamak.