![İş İlanları](https://isbulursun.com/images/banners/2021/10/30/albaraka-turk-katilim-bankasi-a-s-kidemli-sizma-testi-uzmani-is-ilani-43449.jpg)
GENEL NİTELİKLER
Uluslararası bir finans grubunun Türkiye iştiraki olan Albaraka Türk Katılım Bankası 'nın Bilgi Güvenliği Servisi’nde görevlendirmek üzere;
GENEL NİTELİKLER
- Üniversitelerin 4 yıllık eğitim veren Mühendislik Fakültelerinden tercihen Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği veya Bilgisayar Bilimleri Bölümlerinden mezun,
- Faizsiz bankacılık alanında çalışmaya istekli,
- Sızma testleri alanında en az 4 yıl deneyimli,
- Bilgisayar ağ konseptleri ve protokolleri ile ağ güvenliği metodolojileri konusunda bilgili,
- Tercihen CISSP, TSE Sertifikalı Sızma Testi Uzmanı ve benzeri güvenlik uzmanlığı sertifikalarından birine sahip,
- İşletim sistemleri, bilgisayar ağları, veri tabanları konusunda bilgili,
- İnternet, Yerel Ağ, Web Uygulama, Mobil Uygulama, Kablosuz Ağ, Endüstriyel Kontrol Sistemleri ve Nesnelerin İnterneti (IOT) güvenlik testleri konusunda bilgili ve en az birine hâkim,
- İyi derecede İngilizce dil bilgisi olan,
- Yazılım ve güvenli kod geliştirme konusunda bilgili, kod güvenliği testlerinin gerçekleştirilmesi, Fortify gibi ürünlerle taramaların yapılması konusunda tecrübeli,
- Takım çalışmasına yatkın, güler yüzlü, yazılı ve sözlü iletişim becerileri yüksek, “KIDEMLİ SIZMA TESTİ UZMANI” aranmaktadır.
İŞ TANIMI
- Albaraka bünyesinde geliştirilen veya dışarıdan temin edilen projelerde güvenlik testlerini gerçekleştirilmesi ve güvenlik testlerinin raporlarının yazılması,
- Yazılım geliştirme kod güvenliği konusunda testlerin gerçekleştirilmesi, raporlanması ve ilgili ekipleri tespit edilen açıklıklar konusunda ve çözüm yolları konusunda bilgilendirilmesi ve ilgili ekiplerin farkındalığının arttırılması,
- Güvenlik testlerine ait raporları ilgili ekiplere sunulması ve çözüm önerileri hakkında bilgilendirilmesi ve farkındalık çalışmaları gerçekleştirilmesi,
- Düzenli aralıkla banka bünyesindeki uygulamalar, sistem, alt yapının güvenlik testlerini gerçekleştirmek, kritik uygulamaların kod güvenlik testlerinin gerçekleştirilmesi ve raporlanması,
- Testlerde çıkan eksiklikler doğrultusunda gerekli aksiyon takip çalışmalarını gerçekleştirilmesi ve iyileştirme ve doğrulama çalışmalarına destek verilmesi.