GENEL NİTELİKLER
- Üniversitelerin 4 yıllık Fen Bilimleri, Bilgisayar Mühendisliği, Matematik veya ilgili Mühendislik bölümlerinden mezun,
- İlgili alanda en az 2 yıl tecrübeye sahip,
- Teknolojiyi ve yenilikleri takip eden, araştırmacı, öğrenmeye ve gelişime açık,
- Problem çözme, analiz etme, planlama ve takip yeteneği olan,
- Bilgi Güvenlik yönetimi ve süreçleri konusunda bilgi sahibi, (ISO27001, CobiT, PCI, vb.),
- Şirket Bilgi Güvenlik planlarını oluşturulması ve dokümante edilmesi konusunda çalışabilecek,
- Bilgi Sistemleri altyapıları, internet teknolojileri, SIEM, IDM, Anti-virüs, DLP, Uygulama güvenliği, IDS/IPS, vb. güvenlik çözümleri hakkında bilgi sahibi.
- C# yazılım dili hakkında deneyim sahibi,
- SSDLC – Güvenli Yazılım Geliştirme Süreçleri hakkında bilgi sahibi,
- SonarQube ve Fortify uygulamaları hakkında bilgi sahibi.
İŞ TANIMI:
- Bilgi Sistemleri bünyesinde geliştirilen yazılım projelerine, BT güvenliği açısından destek vermek,
- Yazılım süreci içerisinde yer alarak otomasyon ve normal kontrol ile yazılımları güvenlik açısından değerlendirmek, kod kontrolü ve test yapmak, sonuç raporlarını hazırlamak,
- Bilgi Güvenliği ile ilgili süreçlerin yazımı, güncellenmesi, uygulanma takibinin yapılması,
- Bilgi teknolojileri ile ilgili yasa, standart ve gereksinim oluşumu konularında çalışılması,
- Periyodik zafiyet analizi, teknik kontrol ve penetrasyon testlerinde çalışarak bilgi güvenliği tehdit ve açıklarının tespit edilmesi ve raporlanması,
- Güvenlik zafiyetlerinin etkilerinin değerlendirilmesi, azaltılması veya ortadan kaldırılabilmesi için gerekli faaliyetlerin koordine edilmesi ve yürütülmesi.