İstanbul Beşiktaş'ta bulunan Genel Müdürlük binamızda değerlendirilmek üzere, Siber Güvenlik Yönetmeni arıyoruz.

• Bilgisayar Mühendisliği mezunu olmak (tercih sebebi).
• SIEM (Security Information and Event Management) sistemleri konusunda deneyimli.
• DLP (Data Loss Prevention) çözümleri ile çalışma deneyimi.
• WAF (Web Application Firewall) yönetimi ve konfigürasyonu konusunda bilgi sahibi.
• Endpoint Security ürünleri ile ilgili bilgi sahibi olmak.
• DNS güvenlik çözümlerini kullanma deneyimi.
• DAM (Database Activity Monitoring) sistemleri ile ilgili bilgi sahibi olmak.
• Aşağıdaki siber güvenlik sertifikalarından bir veya birkaçına sahip olmak.
• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)
• CEH (Certified Ethical Hacker)
• CompTIA Security+
• GCIA (GIAC Certified Intrusion Analyst)
• GSEC (GIAC Security Essentials Certification)

İŞ TANIMI

• Kurumun Siber Güvenlik Politikasının oluşturulmasına ve geliştirilmesine katkıda bulunmak.
• Siber Güvenlik iç ve dış tehditlerini takip etmek ve araştırmak.
• Siber Güvenliği odaklı zaafiyet yönetim faaliyetlerini yönetmek. Düzenli sızma testi yaptırmak.
• Kurumun siber güvenlik stratejilerini geliştirmek ve uygulamak.
• SIEM sistemlerini yapılandırmak, yönetmek ve olayları izlemek.
• DLP politikalarını oluşturmak ve uygulanmasını sağlamak.
• WAF yapılandırmalarını yapmak ve güvenlik açıklarını tespit etmek.
• SentinelOne platformunu yönetmek ve uç nokta güvenliğini sağlamak.
• DNSSense çözümleri ile DNS trafiğini izlemek ve tehditleri tespit etmek.
• DAM sistemlerini konfigüre etmek ve veri tabanı aktivitelerini izlemek.
• Güvenlik olaylarına müdahale etmek ve ilgili raporlamaları yapmak.
• Ekiplerle koordineli çalışarak güvenlik politikalarının uygulanmasını sağlamak.
• Güncel tehditler ve güvenlik trendleri hakkında bilgi sahibi olmak ve gerekli önlemleri almak.
• Red Team faaliyetleri yapmış ve bu alanda proje yürütmüş ve süreç oluşturmuş.
• BDDK, CBDDO, KVKK gibi düzenleyici kuruluşların yönetmelikleri hakkında bilgi sahibi.
• Bilgi güvenliği ihlallerine ilişkin olayları izlemek ve raporlamak.