Siber Güvenlik Uzmanı

KARACA’YLA KARİYERİNE İZ BIRAK

Karaca Grup olarak, 1973 yılından beri Karacaseverlerle buluşuyoruz. 4000'i aşkın  çalışanımız ve bünyemizde bulunan 15 markayla, 48 ülkede 600'e yakın mağaza ve 2.000’in üzerinde satış noktasıyla faaliyet gösteriyor, ilkleri başararak hep daha iyisini yapıyoruz.

Biz Karaca’da önce mutlu olmak için çalışıyor, ürettiklerimizle ilham veriyoruz. Sen de kendini bulduğun bu dünyada geleceğe, hayata ve mutluluğa Karaca’yla İz Bırakmak için Karaca Finans şirketimizdeki Bilgi Teknolojileri departmanımızda yer alan Siber Güvenlik Uzmanı pozisyonumuza başvurabilirsin.

Beklenen Kriterler:

•       Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektrik-Elektronik Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili bölümlerden mezun,
•       Siber güvenlik, bilgi güvenliği veya ağ güvenliği alanında en az 3-5 yıl deneyim sahibi,
•       CEH, CISSP, CISM, OSCP, ISO 27001 LA, CompTIA Security+ gibi sertifikalardan en az birine sahip olan (tercihen),
•       BDDK, KVKK, ISO 27001, PCI DSS gibi regülasyonlara uyum konusunda bilgi sahibi,
•       SIEM(QRADAR), DLP ve PAM ürünlerin kullanabilen,
•       Kimlik ve erişim yönetimi, parola politikaları, kimlik doğrulama, admin hesap yönetimi, oturum güvenliği, loglama konularında yetkin,
•       Uygulama güvenliği (zaafiyet testleri, kod kaynak analizi, uygulama oturum güvenliği, SSL yönetimi) süreçlerini yürütebilen,
•       Uç nokta güvenliği (antivirus, disk şifreleme, mobil cihaz yönetimi - MAM) konusunda bilgi sahibi olan ve uygulayabilen,
•      İzleme ve olay müdahale süreçlerini (ihlal izleme, kritik sistem log tutma, saklama, alarm oluşturma, 7/24 izleme ve raporlama) yönetebilen,
•       Siber tehdit istihbaratı ve saldırı tespit sistemlerini kullanabilen,
•       Sızma testleri ve güvenlik açıklarını analiz ederek çözümler sunabilen,
•       Analitik düşünme ve problem çözme becerisi gösterebilen,
•       Teknik ekiplerle ve üst yönetimle etkin iletişim kurabilen.

Karaca’da Siber Güvenlik Uzmanı olarak Sorumlulukların:

•  Veri güvenliğinin sağlanması için veri sınıflandırma, maskeleme, şifreleme, anonimleştirme ve imha süreçlerini yönetme
• SIEM(QRADAR), DLP ve PAM ürünlerini yönetmek
• Siber güvenlik yönetişimine katkı sağlamak (politika, prosedürler, bilgi varlıklarının yönetimi ve farkındalık, bilgi güvenliği riskleri yönetimi,
• Kullanıcı erişim ve yetkilendirme süreçlerini takip etmek,
• Kimlik erişim yönetimi süreçlerini yürütmek (parola politikalarına uyum, parola saklama, kimlik doğrulama, yetkilendirme, oturum güvenliği, loglama)
• Uç nokta güvenliğini sağlamak (antivirus, disk şifreleme, mobil cihaz yönetimi – MAM/MDM)
• Uygulama güvenliği süreçlerini yürütmek (zaafiyet testleri, kod kaynak analizi, uygulama oturum güvenliği, SSL yönetimi)
• İzleme ve olay müdahale süreçlerini yönetmek (ihlal izleme, kritik sistem log tutma, izleme, saklama, alarm oluşturma, 7/24 izleme ve raporlama)
• Siber tehdit istihbaratını takip ederek yeni tehditlere karşı proaktif önlemler almak
• DAST/SAST güvenlik Testlerini yapma ve güvenlik değerlendirmeleri yaparak zafiyetleri gidermek
• Güncel güvenlik trendlerini takip ederek sistemlerin sürekli iyileştirilmesini sağlamak
• Danışman/Servis sağlayıcı firmalar ile uyumlu çalışarak çıkabilecek sorunları hızlı bir şekilde çözmek.