Bilgi Güvenliği ve İş Sürekliliği Kıdemli Uzmanı

Türkiye Finans Katılım Bankası

Bizimle kariyere katılmaya var mısın?

Biz Türkiye Finans ailesinde birlikte üretip başarmanın değerini biliyor, ortak değerlere dayanarak sürekli ilerliyoruz. Güvenli Bankacılık Müdürlüğümüze bağlı Bilgi Güvenliği ve İş Sürekliliği ekibimizde  Bilgi Güvenliği ve İş Sürekliliği Kıdemli Uzmanı  olarak yerini almaya hazır mısın?

GENEL NİTELİKLER

• Üniversitelerin örgün eğitim veren Bilgisayar Mühendisliği, Yönetim Bilişim Sistemleri vb. lisans bölümlerinden mezun olan,
• İyi düzeyde İngilizce bilgisine sahip,
• Daha önce sızma testi projelerinde görev almış ve en az 5 yıl deneyimli, 
• Sızma testi metodolojilerine hâkim,
• Web uygulamaları sızma testi ve güvenlik analizleri konusunda deneyimi olan,
• OSCP, TSE Sızma Testi Uzmanı, LPT veya GPEN sertifikalarından birine veya daha fazlasına sahip,
• Kod analizi araçlarını kullanmış ve analiz değerlendirme konusunda ve Kali Linux, Metasploit, Nessus, Burpsuite Pro, Fortify gibi araçlarla tecrübesi olan,
• OWASP Tehditleri hakkında bilgi sahibi,
• Mobil cihazların sızma testi ve güvenlik analizleri konusunda deneyimli, IOS ve ANDROID sistemlerin incelenmesi konusunda tecrübeli,
• Unix/Linux benzeri işletim sistemleri ve betik kodlama konusunda deneyimli,
• Bilgi sistemleri altyapı ve ağ cihazları hakkında iyi seviyede tecrübesi olan,
• Daha önce Sızma testi prosedürlerini ve süreçlerini oluşturmuş,
• İş etki analizi ve risk değerlendirme yapabilen,
• Erkek adaylar için tercihen askerliğini yapmış

İŞ TANIMI 

• Bilgi Güvenliği Yönetim Sistemi (ISO27001) çalışmaları kapsamında risk değerlendirme çalışmalarını, aksiyon planı oluşturmayı, plana uyumu kontrolünü, iç tetkik yapmayı ve raporlamayı yerine getirmek,
• Web Uygulama Sızma Testi  / Ağ Sızma Testi / Mobil Sızma Testi / Kod Analizi yapılması gerektiği durumda projeler kapsamında testleri gerçekleştirmek,
• İlgili güvenlik testi araçlarını ve yöntemlerini araştırmak, değerlendirmek ve geliştirmek,
• Güvenlik taramaları gerçekleştirmek, test sonuçlarını analiz etmek ve çözüm önerisi sunmak,
• Uygulamalı sızma testlerini yapmak, test sonuçlarını analiz etmek, risklerin analizi ve çözüm önerisi geliştirmek,
• Kritik IT sistemlerinde yetki ve erişim standartlarını gözden geçirmek,
• Banka içi projeler ve SDLC süreçlerinde Bilgi Güvenliği standartlarının uygulanmasını sağlamak,
• İş etki analizi ve risk değerlendirmelerini gerçekleştirmek,
• İş sürekliliği planlarını hazırlamak, test ve tatbikatlarını planlara uygun şekilde gerçekleştirmek,