Kıdemli Siber Güvenlik Yönetimi Uzmanı

Hedef Filo

Kâğıthane

Description

Pozisyonun Amacı

Kurumumuzun bilgi güvenliği altyapılarının tasarlanması, işletilmesi ve sürekli geliştirilmesinden sorumlu olacak; siber tehditleri proaktif olarak tespit edip analiz edebilecek, güvenlik olaylarına müdahale edebilecek ve güvenlik teknolojilerinin teknik yönetimini üstlenecek Kıdemli Siber Güvenlik Uzmanı arıyoruz.

Genel Nitelikler

  • Üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektrik-Elektronik Mühendisliği veya ilgili bölümlerinden mezun,
  • Teknik dokümanları takip edebilecek ve gerektiğinde İngilizce iletişim kurabilecek seviyede İngilizce bilgisine sahip,
  • Siber güvenlik, bilgi güvenliği veya BT altyapı yönetimi alanlarında en az 5 yıl deneyimli,
  • Ağ teknolojileri ve ağ güvenliği prensipleri hakkında bilgi sahibi,
  • Bilgi güvenliği standartları, risk yönetimi ve veri gizliliği süreçlerine hâkim,
  • KVKK, ISO 27001 ve ilgili mevzuatlar konusunda bilgi sahibi,
  • Güvenlik olay yönetimi, risk analizi ve denetim süreçlerinde deneyimli,
  • Analitik düşünme becerileri güçlü, sonuç odaklı ve takım çalışmasına yatkın,
  • Tercihen ağ güvenliği, siber güvenlik operasyonları ve güvenlik mimarisi alanlarında uluslararası geçerliliğe sahip sertifikalara sahip

Teknik Yetkinlikler

  • Ağ güvenliği, ağ cihazları, iletişim teknolojileri ve protokolleri konusunda deneyimli
  • Güvenlik teknolojileri ve kurumsal BT altyapılarının güvenli yönetimi konusunda deneyimli
  • Güvenlik operasyonları, olay müdahalesi ve tehdit analiz süreçlerinde deneyimli
  • Güvenlik açığı yönetimi, risk değerlendirmesi ve zafiyet giderme çalışmalarında görev almış
  • Güvenlik izleme, log yönetimi ve olay analiz platformları konusunda deneyimli
  • Son kullanıcı, sunucu, e-posta ve kimlik güvenliği çözümlerinin yönetiminde deneyimli
  • Saldırı teknikleri, tehdit aktörleri ve güncel siber güvenlik trendleri hakkında bilgi sahibi
  • Ağ trafiği analizi yapabilen ve paket inceleme araçlarını kullanabilen
  • Ağ segmentasyonu, erişim kontrolü ve güvenli uzaktan erişim teknolojileri konusunda deneyimli
  • Güvenlik duvarı ve saldırı tespit/önleme sistemleri hakkında bilgi sahibi
  • Kablosuz ağ güvenliği ve kurumsal ağ mimarileri konusunda deneyimli
  • Windows ve Linux sistem güvenliği konusunda bilgi sahibi
  • Kimlik ve erişim yönetimi süreçlerinde deneyimli
  • Bulut güvenliği, hibrit kimlik yapıları ve modern erişim yönetimi yaklaşımları konusunda bilgi sahibi
  • Otomasyon araçları kullanarak süreç iyileştirme çalışmaları gerçekleştirebilen

Görev Tanımı

  • Kurumun bilgi güvenliği altyapılarının işletilmesi, izlenmesi ve sürekli iyileştirilmesini sağlamak
  • Güvenlik olaylarını analiz etmek, olay müdahale süreçlerini yürütmek ve kök neden analizleri gerçekleştirmek
  • Güvenlik loglarını izlemek, tehdit avcılığı faaliyetleri yürütmek ve güvenlik izleme kurallarını geliştirmek
  • Güvenlik açıklarının tespit edilmesi, risk değerlendirmelerinin yapılması ve iyileştirme çalışmalarının koordinasyonunu sağlamak
  • Son kullanıcı, sunucu, kimlik yönetimi, e-posta ve bulut güvenliği kontrollerinin etkin şekilde işletilmesini sağlamak
  • Ağ, sistem ve bulut altyapılarında güvenlik değerlendirmeleri gerçekleştirerek risk azaltıcı öneriler geliştirmek
  • Bilgi güvenliği politika, prosedür ve standartlarını oluşturmak, güncellemek ve uygulanmasını desteklemek
  • BT projelerinde bilgi güvenliği perspektifiyle görev alarak güvenlik gereksinimlerini belirlemek ve güvenlik mimarisine katkı sağlamak
  • Bilgi teknolojileri ile ilgili mevzuat, standart ve regülasyonlara uyum çalışmalarını takip etmek ve desteklemek
  • İç ve dış denetim süreçlerinde teknik destek sağlamak ve gerekli aksiyonların takibini yapmak
  • Güvenlik süreçlerinin otomasyonu ve operasyonel verimliliğin artırılmasına yönelik çalışmalar yürütmek
  • Çalışanların siber güvenlik farkındalığını artırmaya yönelik eğitim ve bilinçlendirme faaliyetlerinde görev almak
  • Yeni güvenlik teknolojilerinin değerlendirilmesi, test edilmesi ve devreye alınmasına katkı sağlamak
  • Güvenlik projelerinde teknik liderlik rolü üstlenmek

Yetkinlikler

  • Güçlü analitik düşünme ve problem çözme becerisi
  • Teknik konularda araştırmacı ve sonuç odaklı yaklaşım
  • Karmaşık ağ ve güvenlik problemlerini analiz edebilme yeteneği
  • Dokümantasyon ve raporlama becerisi
  • Takım çalışmasına yatkınlık ve etkili iletişim becerileri
  • Yeni teknolojileri öğrenmeye ve uygulamaya istekli olmak
  • Kriz ve olay yönetimi süreçlerinde etkin karar verebilmek