GENEL NİTELİKLER
İstenen Yetenek ve Uzmanlıklar
- Tercihen ilgili mühendislik mezunu (Bilgisayar Müh., Bilişim Sistemleri),
- Linux ve Windows İşletim Sistemleri konusunda yeterli bilgi ve tecrübeye sahip,
- Siber Güvenlik konusunda bilgi sahibi ve literatürüne hakim,
- Network (LAN, WAN, Wifi) ve Güvenlik sistemleri (Firewall, IPS/IDS, WAF, Antivirüs vb.) tecrübe sahibi,
- Active Directory, DNS, DHCP, WSUS, RADIUS, v.b servisleri konusunda bilgi sahibi,
- Log Yönetimi ve Monitoring konularında bilgi sahibi,
- Felaket Kurtarma/Yüksek Erişilebilirlik/ Yedekleme konularına hakim,
- CCNA & MCSE/Linux sertifikalarına sahip ya da eğitim almış olmak,
- Raporlama ve kurumsal hafıza dokümantasyon süreçlerinde istekli,
- Literatürü takip edecek İngilizceye sahip,
- Araştırmaya, keşfetmeye ve öğrenmeye hevesli,
- İş disiplinine sahip ve zaman yönetimi konusunda başarılı,
- Analitik düşünme ve problem çözme yeteneğine sahip,
- Planlama, organizasyon ve koordinasyon becerileri gelişmiş, insan ilişkilerinde başarılı,
- Takım çalışmasına yatkın, sorumluluk sahibi, iletişim becerileri yüksek ve gelişmeye açık,
- Erkek adaylar için askerlik görevini tamamlamış veya ilişiği olmayan.
İş Tanımı
- ISO 270001 Bilgi Güvenliği Yönetim Sistemleri mevzuata hakim olup şirket içerisindeki denetimlerde görev almak,
- Sistem bileşenleri için yapılan güvenlik sızma testlerininde çıkan açıkları kapatmak ve raporlamak,
- Şirketin sistem altyapısına uygun güvenlik politikalarını gözden geçirip eksikleri belirlemek,
- Belirlenen politikaların sağlıklı uygulanmasını sağlamak, takip etmek ve raporlamak,
- Sistemler üzerindeki güvenlik ihlali etkilerini tespit etmek,
- Güvenlik ihlali ile ilgili gerçekleşenleri düzenli raporlamak ve analiz etmek,
- Herhangi bir saldırı durumunda sistem destek uzmanları ile iletişime geçmek ve müdahale edilmesini sağlamak,
- Depolama alanlarının ve bulut sistemlerinin güvenlik politikalarını gözden geçirmek,
- Linux işletim sistemleri (Oracle, RHEL, Centos, Ubuntu, SLES, Debian ...) kurulumu, yönetimi ve sorun giderme konusunda bilgi sahibi,
- Ansible, Puppet gibi konfigürasyon yönetim araçlarından birine hakim,
- Backup yapılarının güvenlik politikalarını tanımlamak ve izlemek,
- Sunucular ve üzerinde çalışan işletim sistemleri için güvenlik politikalarını tanımlamak ve izlemek,
- Güvenlik test araçları (Acunetix, Netsparker, Kali Linux, Burp, ZAP, Nmap, Nessus vb.) konusunda bilgi sahibi.