Bilgi Güvenliği Uzmanı

Dijital dünyanın güvenliğini sağlamak için heyecan duyan, sistemleri sadece kullanmakla kalmayıp nasıl korunacağını da bilen Bilgi Güvenliği Uzmanı arıyoruz.

• Sistem, ağ teknolojileri ve altyapıları konusunda bilgi sahibi,
• TCP/IP, LAN, WAN, Layer 2-3 switching, sistem ve ağ güvenliği konularında deneyimli,
• Microsoft Windows ve Linux sunucu/istemci işletim sistemlerine hâkim,
• Ağ güvenliği, zafiyet tarama, sızma testleri, log yönetimi gibi konularda bilgili,
• Siber güvenlik alanında bilgi sahibi; tercihen uluslararası geçerliliği olan sertifikalardan en az birine sahip (CEH, CISSP, CISM, CISA, ISO27001 vb.),
• Bilgi güvenliği standartları ve KVKK konusunda deneyimli (ISO 27001, KVKK, PCI DSS),
• PCI DSS denetim süreçlerinde görev almış ve PCI DSS 4.0.1 hakkında bilgi sahibi,
• Dokümantasyon ve raporlama konularında deneyimli,
• Analitik düşünme becerisi gelişmiş, kök neden analizi yapabilen ve sürekli iyileştirmeye odaklı,
• Detaylara önem veren, sorumluluk sahibi ve motivasyonu yüksek,
• Yeni teknolojileri takip edebilecek düzeyde İngilizce bilgisine sahip,
• Takım çalışmasına yatkın, güçlü iletişim becerilerine sahip,
• Erkek adaylar için askerlik hizmetini tamamlamış,
• Tercihen İstanbul Avrupa Yakası’nda ikamet eden. 

• Güvenlik sistemleri altyapısının işletim faaliyetlerinin yönetimi,
• Destek firmalarla güvenlik altyapısına yönelik iş birliklerinin yönetilmesi,
• Güvenlik izleme sistemlerinin takibi, olay kayıtlarının analiz edilmesi ve gerekli aksiyonların alınması,
• Güncel siber tehditlerin takibi ve önleyici güvenlik tedbirlerinin uygulanması,
• Tüm siber güvenlik süreçlerinde aktif rol alınması,
• Bilgi güvenliği risk analizlerinin yapılması ve risk yönetim stratejilerinin geliştirilmesi,
• Bilgi güvenliği politika ve prosedürlerinin oluşturulması ve güncellenmesi
• Zafiyet taramalarının organize edilmesi ve sonuçlara göre iyileştirme aksiyonlarının alınması
• İç ve dış denetimlerde bilgi güvenliği süreçlerinin temsil edilmesi,
• SOC (Siber Güvenlik Operasyon Merkezi) ile koordinasyonun sağlanması,
• DLP (Veri Sızıntısı Önleme) sistemlerinin iç ve dış kaynaklarla yönetilmesi ve raporlanması,
• Güvenlik ihbar ve alarmlarının analiz edilmesi, gerekli birimlerle koordinasyon sağlanarak sürecin yönetilmesi,
• Siber istihbarat kaynaklarının takibi ve gerekli önlemlerin alınması,
• Sızma testlerinin planlanması, yönetilmesi, analiz edilmesi ve risklerin azaltılmasına yönelik aksiyonların geliştirilmesi,
• Sistem güvenliği sıkılaştırma çalışmalarının yapılması ve bilgi güvenliği standartlarına (ISO 27001, PCI DSS vb.) uygunluk kontrollerinin gerçekleştirilmesi,
• Bilgi güvenliği farkındalık çalışmalarının hazırlanması, yürütülmesi ve sonuçlarının raporlanması.