Siber Güvenlik Uzmanı

Siber Güvenlik Uzmanı

Nitelikler:

• Üniversitelerin Bilgisayar, Yazılım, Bilişim Teknolojileri, Siber Güvenlik veya ilgili lisans bölümlerinden mezun,
• Benzer pozisyonda minimum 3 yıl tecrübeli,
• Üst düzey network ve sistem bilgisine sahip olmak
• SIEM, Firewall, IDS, IPS, Antivirüs, XDR, DLP, Mail GW, Cloud Security, NAC, EDR, PAM yönetiminde tecrübeli
• Veri sınıflandırma ve veri kaybı önleme süreçlerinde tecrübeli,
• ISO 27001 Bilgi Güvenliği Standarttı ve KVKK teknik tedbirler konularında bilgi sahibi
• Periyodik iç ve dış ağ güvenlik denetim ve gözetim süreçlerinde aktif rol almış, raporlama yapabilen, ağ altyapıları için gerekli süreç ve prosedürlerin geliştirilmesi konularında deneyimli
• Güvenlik risklerinin incelenmesi, tanımlanması, çözümlenmesi ve yönetilmesi süreçlerinde tecrübeli
• SOC ve SOME ekibi deneyimlerine sahip
• İletişim yönü kuvvetli ve ekip çalışmasına yatkın
• Geliştirme ve yeniğe açık, motivasyonu yüksek
• Analitik düşünebilen, çözüm ve sonuç odaklı ve yoğun iş temposuna ayak uydurabilecek
• Planlama, organizasyon ve koordinasyon yeteneğine sahip
• Veri sınıflandırma ve DLP süreçlerinde tecrübeli,
• Tercihen Bilgi Güvenliği standartları için gerekli sertifikalara (CEH, CISSP, ISO 27001 LA) sahip,
• İyi derecede İngilizce bilen,
• Antalya’da ikamet eden/etmek isteyen,

İş Tanımı:

• Bilgi güvenliği izleme ve gözden geçirme kontrollerini tasarlamak, gerçekleştirmek ve raporlamak.
• Bilgi Teknolojileri güvenliğiyle ilgili risklerin belirlenmesi ve yönetilmesi çalışmalarında görev almak.
• Bilgi Sistemlerinde (İşletim sistemleri, ağ ve güvenlik ürünleri, kurumsal uygulamalar ve veri tabanları) gerçekleşen tüm bilgi güvenliği olaylarının izlenmesini ve analiz edilmesini sağlamak.
• Bilgi Güvenliği sızma testleri yapmak/yaptırmak ve takibini sağlamak.
• Bulgu ve güvenlik zafiyetlerinin çözüme kavuşturulması için ilgili ekiplerle birlikte çalışmak.
• Güvenlik güncellemeleri, yamalar ve diğer önleyici tedbirleri takip etmek ve yönetmek.
• Kurumun güvenlik politikalarının oluşturulmasında aktif rol almak.
• Siber güvenlik projelerini yönetmek veya destek vermek.
• Görevi ile ilgili konularda tedarikçi yönetimini sağlamak.
• Projelerde sistem ve network güvenliği kontrollerini yapmak, politikalara uygunluğu takip etmek ve gerektiği hallerde düzeltici bildirimlerde bulunmak.