GENEL NİTELİKLER
· İş tanımı kapsamında en az 3 yıl tecrübeye sahip olmak
· Bilgi teknolojileri hakkında literatür takip edebilecek ve proje ile destek faaliyetlerini yürütebilecek derecede İngilizce bilen.
· Temel Network mimarisi tasarlama, TCP/IP, ağ yapıları, ağ protokolleri konularında bilgi sahibi olmak.
· LAN, WAN, Wireless LAN, Network güvenliği konularında bilgi ve tecrübeye sahip sahibi olmak.
· Güvenlik Yazılımları (Firewall, URL filtering, IPS ,Anti virüs vb.) güvenlik ürün ve teknolojileri hakkında bilgi sahibi olmak
· Bilgi güvenliği gereksinimleri, yönetişim ve iyi uygulamalar konusunda bilgi, tercihen tecrübe sahibi,
· Tercihen SIEM, DLP, Zafiyet tarama ürünlerinde tecrübe sahibi olmak
· Tercihen UNIX/Linux sistemler üzerinde tecrübe sahibi olmak
· Tercihen Shell/Python programlama dillerinde tecrübe sahibi olmak
· Tercihen uluslararası geçerliliği olan standartlara ve regülasyonlara hakim olmak veya çalışmış olmak
· Ekip çalışmasına yatkın, etkin iletişim becerilerine sahip
· Takım çalışmasına yatkın ve iletişim becerisine sahip,
· Sorumluluk sahibi,
· Yeniliklere açık, teknolojiler konusunda gelişmeleri takip eden,
· Sonuç odaklı ve analitik düşünebilen,
İŞ TANIMI
· Firewall, IPS, Proxy ,Vpn,Endpoint güvenlik ürünleri başta olmak üzere güvenlik ürünlerinin yönetimini ve operasyonunu yapmak
· Kurumun bilgi güvenliği strateji çalışmalarını koordine etmek
· Mevcutta BT yapısının,regülasyon, standart ve çerçeveleri kapsamında uyumunu sağlamak
· Bilgi Güvenliği Komitesi, yönetim gözden geçirme toplantılarının hazırlık ve sunum faaliyetini gerçekleştirmek, karar ve aksiyonlarının takibini gerçekleştirmek
· Bilgi Güvenliği farkındalık çalışmalarına öncülük etmek, sosyal mühendislik test ve kampanyalarını yönetmek
· İç Denetim, Risk Yönetimi ve uyum ekipleri ile yakın çalışarak iç ve dış denetim çalışmalarının kurum içi koordinasyonunu sağlamak, aksiyonların takibini ve yönetim raporlamasını gerçekleştirmek
· Bilgi Güvenliği olay yönetimi ve vaka analizi süreçleri kapsamında raporlama ve takip gerekliliklerini yerine getirmek
· Bilgi Güvenliği ihlallerine ve veri güvenliğine ilişkin log izleme/gözden geçirme faaliyetlerini gerçekleştirmek