Görev Tanımı
· Bilgi güvenliği ile ilgili teknolojik gelişmeleri ve güncel olayları takip etmek ve bunların kurumsal ortamda uygulanmasını sağlamak
· Bilgi güvenliği bileşenlerinin temin ve kurulumlarını yapmak, gerektiği durumlarda dış kaynak planlamasını yapmak
· Siber istihbarat kaynaklarını izlemek, mevcut sistemlerde gerekli incelemeleri yaparak aksiyonların alınmasını sağlamak
· Sızma testleri süreçlerini planlamak, dış kaynakları organize ederek sızma testlerini yönetmek, test sonucunda çıkan bulgularla ilgili aksiyon planını oluşturmak, takibini yapmak ve bulguları kapatmak
· İç ve dış denetim ekiplerine gerekli desteği sağlamak
· Bilgi güvenliği farkındalık çalışmalarını hazırlamak, uygulanmasını sağlamak, sonuçlarını raporlamak
· Bilgi güvenliği politikalarının kurumsal standartlarda oluşturulmasını sağlamak, güncel tutmak ve takibini yapmak
· Bilgi güvenliği olgunluk seviyesini belirlemek, riskli teknolojileri tespit ederek çözümler için aksiyon planlamak ve raporlamak
· Bilgi güvenliği ihlallerini tespit etmek, önlemek ve raporlama süreçlerini yürütmek
· Bilgi güvenliği risk analizlerini düzenli olarak gerçekleştirmek
· Güvenlik regulasyonları uyum çalışmalarını gerçekleştirmek
· Bilgi güvenliği alanında ihtiyaçları belirlemek, satın alma, sözleşme ve fatura süreçlerini takip etmek
Gerekli Nitelikler
· Üniversitelerin Bilgisayar Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili lisans bölümlerinden mezun
· Bilgi güvenliği alanında en az 7 yıl tecrübeli
· Güvenlik denetim ve log izleme ürünleri ve yönetimi konularında tecrübeli
· Tercihen kabul görmüş standartlar (CIS 20, ITIL, KVKK, ISO-27001, ISO-27701, ISO-22301 KVKK) hakkında belge veya bilgi sahibi
· Tercihen Bilgi Güvenliği alanında (CEH, OSCP) belge veya bilgi sahibi
· Sızma testi ve zafiyet tarama konularında deneyimli, Kali Linux, Nessus, Fortify gibi araçlarda tecrübeli
· İşletim sistemleri, bilgisayar ağları, ağ güvenliği, son kullanıcı güvenliği konularında tecrübeli
· TCP/IP, Routing, LAN, MPLS, VPN, VLAN, Firewall, NAC, Active Directory konularında çalışmış veya bilgi sahibi
· Cisco, HP vb. switch konfigürasyonları konusunda bilgi sahibi
· Sızma testi süreçlerini oluşturma, takip ve bulgu giderme konularında tecrübeli
· Sonuç odaklı, detaylara dikkat eden ve analitik düşünce sahibi
· Takım çalışmasına uygun, gelişime ve öğrenmeye açık
· Sorumluluk bilinci yüksek, planlama, takip, ve önceliklendirme becerilerine sahip
· Yazılı ve sözlü iletişimi güçlü ve güleryüzlü
· Seyahat engeli olmayan
· Erkek adaylar için askerliğini tamamlamış
· İyi düzeyde İngilizce bilen