GENEL NİTELİKLER
Aktif Bank’ta sınırların olmadığı bir deneyime ben de varım diyorsan, bu pozisyon tam sana göre.
Aramıza BT Güvenlik Müdür Yardımcısı/ Müdürü olarak katılacak ve birlikte harika işlere imza atacağımız ekip arkadaşımız belki de sensin.
NEDEN BAŞVURMALISIN?
- Üniversitelerin mühendislik fakültelerinden mezunsan,
- Bilgi güvenliği alanında, Müdür Yardımcısı pozisyonu için minimum 4 yıl, Müdür pozisyonu için 8 yıl tecrübe sahibiysen,
- Altyapı güvenliği mimarileri konusunda bilgiliysen,
- FW, IPS,Web GW, Email GW, DLP, SIEM, WAF, APT ve Endpoint güvenlik sistemleri hakkında bilgi sahibi. Tercihen bu sistemlerin yönetiminin tecrübeliysen,
- Tercihen Sızma Testi tecrüben varsa,
- Uygulama güvenliği prensipleri (OWASP vb.) hakkında bilgi sahibiysen,
- Zafiyet, tehdit sınıflandırmaları (CVSS,ATT&CK MITRE vb.) ve analizleri hakkında bilgin varsa,
- Tercihen COBIT, ISO 27001 ve/veya PCI-DSS konularında bilgiliysen,
- Tercihen CEH, Comptia Security+, OSCP,CISSP veya bilgi güvenliği alanında kabul edilen sertifikalarından birine sahipsen,
- Ekip çalışmasına uyumlu, analitik düşünme ve problem çözme yeteneğine sahibim diyorsan hemen başvurmalısın.
BİR GÜNÜN BÖYLE GEÇSE NE DERSİN?
- Bilgi güvenliği kontrollerinin periyodik olarak sağlanması, rapor edilmesi ve kontrol noktalarının optimum sayıda arttırılması,
- Altyapı ve uygulama zafiyet analizlerinin sağlanması, risklerinin bulunması, bu risklerin giderilmesinde etkin rol sahibi olunması,
- Banka içi geliştirilen ve kullanılan web ve mobil tabanlı uygulamaların sızma testlerinin üçüncü parti firmalar tarafından uygulanması sürecinde görev alınması,
- Bilgi güvenliği ihlallerinin takip edilmesi, raporlanması ve iyileştirme adımlarının tasarlanarak etkinliğinin kontrol edilmesi,
- Altyapı ve uygulama ekipleri ile birlikte bilgi güvenliği mimarisinin sağlanması,
- Siber atak tipleri ve vektörleri konusunda güncel olarak takip yapılması ve siber ataklar için kurumda gerekli önlemlerin sağlanması,
- Bilgi güvenliği etkinliğini arttırabilmek amaçlı yeni teknolojilerin/sistemlerin test edilmesi ve kuruma uygulanması konusunda çalışmalar yapılması,
- Bilgi güvenliği farkındalığının kurum içerisinde arttırılmasına yönelik çalışmalar yapılması.
Başvurunu bekliyoruz.