Bilgi Güvenliği Uzmanı

Açıklama:

GENEL NİTELİKLER VE İŞ TANIMI

• Üniversitelerin Bilgisayar/Elektrik-Elektronik Mühendisliği bölümlerinden veya Bilişim Teknolojileri kapsamında eğitim veren 4 yıllık teknik bölümlerden mezun,
• Bilgi Güvenliği, Son kullanıcı Güvenliği, Uygulama Güvenliği, Network ve Altyapı Güvenliği, Denetim Bulgu yönetimi, Sistem Güvenliği, Governance alanlarında en az 5 yıl tecrübeli,
• Bilgi güvenliği standartları konusunda bilgi ve tecrübe sahibi (ISO 27001 LA, ISO27701, ISO 22301, PCI DSS, COBIT vb.),
• Tercihen Bilgi Güvenliği standartları için gerekli sertifikalara (CEH, CISSP, ISO 27001 LA, CISM.) sahip,
• IPS/IDS, Antivirus, SIEM, SOC, XDR, Firewall, NAC, WAF, MFA, DLP, PAM, Veri Sınıflandırma, Olay Yönetimi, Kurumsal Bilgi Güvenliği, Sistem Yönetimi vb. konularında tecrübesi olan,
• Tercihen Fortinet ürün ailesine (Fortigate, FortiSIEM v.b.) hakim,
• KVKK ve GDPR regülasyonları ile ilgili tecrübe sahibi,
• Bilgi Güvenliği politikaları ve prosedürleri konusunda bilgi sahibi,
• Bilgi Teknolojileri Risk Yönetimi süreçlerinde tecrübe sahibi,
• Ağ Güvenliği, Zafiyet Tarama vb. konularda bilgi sahibi, güvenli mimari yapıları önerebilecek deneyime sahip,
• İyi düzeyde İngilizce bilen,
• Analitik düşünme yeteneğine sahip

İŞ TANIMI:

• Düzenli aralıklarla ağ, sistem ve uygulama düzeyinde zafiyet taramaları ve sızma testlerinin yapılması/gerçekleştirilmesi, çıktıların takip edilip kapatılmasının sağlanması,
• Şirketin güvenlik, siem, monitör ürünlerinin günlük operasyonlarının gerçekleştirilmesi,
• ISO 27001 BGYS Süreçlerinin yönetilmesi, açıklık analizleri ve aksiyonları ile sürekli güncel kalmasının sağlanması,
• Bilgi Güvenliği farkındalık faaliyetlerinin yürütülmesi ve farkındalığı arttırıcı aksiyonların (eğitim, doküman, iç duyuru, bülten vb.) alınması,
• Bilgi Güvenliği risk değerlendirmeleri gerçekleştirerek siber olaylara karşı proaktif önemlerin planlanması ve hayata geçirilmesi,
• Ağ, sistem ve uygulamalara yönelik sıkılaştırma çalışmalarının yapılması,
• Mevcut ve potansiyel güvenlik sorunlarına çözüm bulunması,
• Şirket bünyesinde bilgi güvenliği politika ve prosedürlerinin oluşturulmasını, revize edilmesini, güncel tutulmasını ve işletilmesinin sağlanması,
• Bilgi Güvenliği Olay Yönetimi süreçlerinin yönetilmesi,
• Şirket içi projelerde ve yeni ürün/hizmet devreye alımlarında güvenlik mimarisinin tasarlanması, oluşturulması ve güncel tutulması konusunda danışmanlık verilmesi,
• Bilgi Güvenliği kapsamında teknik ihtiyaçların belirlenmesi, gerekli ürünlerin değerlendirilmesi, POC yapmak ve uygulamaya alınana kadar tüm sürecin takip edilmesi,
• Bilgi Güvenliği ile ilgili alt yüklenicilerle çalışmak, firmaların sunduğu hizmetlerin planlanması, kontrol edilmesi ve denetlenmesi,
• Şirketin bağlı olduğu mevzuat ve standartlara uyumun sağlanması, katkıda bulunulması.

Ankara - Polatlı'da faaliyet gösteren fabrikamızda görevlendirilmek üzere "Bilgi Güvenliği Uzmanı" alınacaktır.