IT Güvenlik Uzmanı

Açıklama:

GENEL NİTELİKLER VE İŞ TANIMI

2018 yılından bu yana hizmet veren Smile Hair Clinic, faaliyetlerine İstanbul, Ataşehir'de ki yüksek teknolojili yeni klinik binasında, 100'ün üstündeki eğitimli personeliyle devam etmektedir.

Yüksek kaliteyi hedefleyen Smile Hair Clinic, mükemmel müşteri hizmeti ve saç ekimi operasyonları için prensiplerine bağlı çalışmaktadır ve bu çalışmaları yürütürken iyi ekiplerle ilerlemeyi ilke edinmiştir.

Güçlenerek büyüyen ekibimize katılmak üzere ;

• Next generation firewall, IPS, IDS, SSLVPN konularında bilgi sahibi,
• Benzer pozisyonda minimum 3 yıl tecrübeli,
• EDR, XDR,SIEM, PAM, E-mail Security, Url Filtering, Anti-Virus ve DLP çözümlerinde tecrübeli,
• Fortinet, Palo Alto, Sophos, Check Point Firewall cihazlarından en az 1 tanesini yönetmiş,
• SIEM ve Log Analizi konularında tecrübeli,
• Kali Linux, Nessus, Nmap, Metasploit vb. gibi sızma testi araçları ve ZAP, Netsparker, Acunetix, SQLMap vb. web uygulama test araçlarının birkaçında tecrübeli olan,
• SQL Injection, XSS, CSRF vb. web uygulama saldırıları ve diğer saldırılar hakkında bilgi sahibi olmak, ağ trafiğini izleyecek programların kullanımına hâkim,
• İşletim sistemleri ve network protokollerine hâkim,
• İleri seviyede network bilgisine ve en az orta seviyede Linux bilgisine sahip,
• Ayrıcalıklı Erişim Yönetimi konusunda tecrübeli,
• Veri sınıflandırma ve veri kaybı önleme süreçlerinde tecrübeli,
• Mobil/WEB uygulama güvenliği konusunda bilgi sahibi,
• ISO 27001 ve KVKK konularında bilgi sahibi,
• Siber güvenlik teknolojilerini takip edebilecek ve literatürü anlayabilecek seviyede İngilizce bilen,

‘IT Güvenlik Uzmanı’ arıyoruz.

İŞ TANIMI

• Siber Güvenlik ürünlerinin yönetilmesi, bakım ve güncelleme işlemlerinin yapılması,
• Yeni kurulacak veya kurulu sistemlerde düzenli aralıklarla güvenlik zaafiyeti kontrolünün yapılması,
• Bilgi güvenliğine ait politika ve prosedürlerin hazırlanması, güncellenmesi ve takibinin yapılması,
• Güvenlik uygulamalarındaki kural ve politika setlerinin belirlenmesi (Anitvirus, DLP, IPS, Firewall vb.),
• Alarm ve monitoring sistemlerinin takibi,
• Siber güvenlik zafiyet ve ihlal olaylarının takibini yapmak, detaylı incelemek, raporlamak ve gerekli iyileştirmeleri yapmak,
• Kurum içi siber güvenlik ile ilgili farkındalığın arttırılması,
• Risk değerlendirme raporunun düzenli aralıklarla oluşturulması,
• Sızma testlerini yönetilmesi ve gerektiğinde iç penetrasyon testlerinin yapılması, bulguların giderilmesi,
• Kurumun ISO 27001, KVKK ve diğer bilgi güvenliği regülasyonlarının takip edilmesi,
• Siber güvenlik ile ilgili yeni teknolojilerin PoC süreçlerinin yönetilmesi.