GENEL NİTELİKLER
GENEL NİTELİKLER
Holding Bilgi Teknolojileri Grup Başkanlığı'nda görevlendirilmek üzere;
- Üniversitelerin Elektrik & Elektronik, Adli Bilişim veya Bilgisayar Mühendisliği bölümlerinden mezun,
- Bilgi Güvenliği alanında az 7 yıl tecrübe sahibi, ağ güvenliği, sunucu ve uç nokta güvenliği, web ve email güvenliği, uygulama güvenliği ve SDLC konseptlerine hakim,
- SIEM, DLP, EDR, Tehdit İstihbaratı, Malware Analizi, PAM, Virtual Desktop, IDM gibi güvenlik ürün ve teknolojileri hakkında yönetim seviyesinde bilgi sahibi,
- Zafiyet inceleme, dokümantasyon, raporlama ve aksiyon takibi konusunda yetkin,
- PCI DSS, NIST, ISO 27001 gibi Uluslararası bilgi güvenliği standartları, MITRE ATT&CK, OWASP gibi çerçevelere hakim ve KVKK konuları hakkında bilgi sahibi, tercihen CEH sertifikasına sahip
- Bilgi Güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
- Saldırı Tespit ve Saldırı Önleme Sistemleri konularında tecrübeli,
- Güçlü iletişim ve problem çözme yeteneğine sahip olan,
- İyi derecede İngilizce bilen,
- Erkek adaylar için askerlik görevini tamamlamış.
İŞ TANIMI
- Bilgi Güvenliği içerikli güncel teknolojileri takip ederek ve kurum içi gerekli bilgilendirme ve önlemlerin alınması çalışmalarında görev almak,
- ISO 27001 ve 22301 uluslararası standartları kapsamında Holding Bilgi Güvenliği Yönetim Sistemini (BGYS) ve İş Sürekliliğinin kurulmasına ve yönetilmesine destek vermek,
- Bilgi Teknolojileri katmanlarının bilgi güvenliği analizlerinin yapılmasına destek vermek,
- Bilgi Teknolojileri projelerinin BT güvenlik mimarisi açısından değerlendirilmesine destek vermek,
- Güvenlik sistemlerinin işletiminin güvenlik politika ve prosedürlerine göre yürütülmesini sağlamak amacı ile denetimini yapmak,
- Merkezi kayıt yönetimi sistemini yönetmek ve bilgi güvenliği ihlal olayı yönetimi için korelasyon araçlarını (SIEM) oluşturmak ve verimli bir şekilde işletmek,
- Bilgi güvenliği politikaları kapsamında güvenlik test planlarına uygun periyodik olarak güvenlik taraması, sızma ve zafiyet analizi testlerini gerçekleştirmek, bu testlerin sonuçlarına uygun gerekli aksiyonları planlanmasına ve uygulanmasına destek olmak,
- Çalık Holding genelinde kullanıcılarının bilgi güvenliği farkındalığını arttırmaya yönelik gerekli faaliyetlere destek olmak.