Üniversitelerin 4 yıllık Fen Bilimleri, Bilgisayar Mühendisliği, Matematik veya ilgili Mühendislik bölümlerinden mezun,
İlgili alanda en az 2 yıl tecrübeye sahip,
Teknolojiyi ve yenilikleri takip eden, araştırmacı, öğrenmeye ve gelişime açık,
Problem çözme, analiz etme, planlama ve takip yeteneği olan,
Bilgi Güvenlik yönetimi ve süreçleri konusunda bilgi sahibi, (ISO27001, CobiT, PCI, vb.),
Şirket Bilgi Güvenlik planlarını oluşturulması ve dokümante edilmesi konusunda çalışabilecek,
Bilgi Sistemleri altyapıları, internet teknolojileri, SIEM, IDM, Anti-virüs, DLP, Uygulama güvenliği, IDS/IPS, vb. güvenlik çözümleri hakkında bilgi sahibi.
C# yazılım dili hakkında deneyim sahibi,
SSDLC – Güvenli Yazılım Geliştirme Süreçleri hakkında bilgi sahibi,
SonarQube ve Fortify uygulamaları hakkında bilgi sahibi.
İŞ TANIMI:
Bilgi Sistemleri bünyesinde geliştirilen yazılım projelerine, BT güvenliği açısından destek vermek,
Yazılım süreci içerisinde yer alarak otomasyon ve normal kontrol ile yazılımları güvenlik açısından değerlendirmek, kod kontrolü ve test yapmak, sonuç raporlarını hazırlamak,
Bilgi Güvenliği ile ilgili süreçlerin yazımı, güncellenmesi, uygulanma takibinin yapılması,
Bilgi teknolojileri ile ilgili yasa, standart ve gereksinim oluşumu konularında çalışılması,
Periyodik zafiyet analizi, teknik kontrol ve penetrasyon testlerinde çalışarak bilgi güvenliği tehdit ve açıklarının tespit edilmesi ve raporlanması,
Güvenlik zafiyetlerinin etkilerinin değerlendirilmesi, azaltılması veya ortadan kaldırılabilmesi için gerekli faaliyetlerin koordine edilmesi ve yürütülmesi.