Bilgi Güvenliği Uzmanı-Demirören Teknoloji (13/07/2020)

Genel Nitelikler

  • Üniversitelerin ilgili bölümlerinden mezun
  • Bilgi Güvenliği alanında minimum 3 yıl tecrübe sahibi
  • Güvenlik ürün ve teknolojileri hakkında bilgi sahibi (SIEM, DLP, FW, MDM, PAM vb.)
  • Loglama, dokümantasyon ve BGYS sistemleri konusunda bilgili (QDMS, Cyrptolog vb.)
  • Uluslararası Bilgi Güvenliği Standartları ve KVKK konularında bilgili ve tecrübeli (ISO 27001, KVKK, BTK vb.)
  • Bilgi güvenliği risk analizleri ve aksiyon takibi yapabilecek
  • Planlama ve iş takibinde başarılı, analitik düşünen
  • Yazılım açıkları, saldırı teknikleri, şifreleme yöntemleri, güvenlik yönetimi, güvenlik analizi konularında bilgili
  • Sızma ,Zafiyet, Yük testleri konularında bilgi/tecrübe sahibi
  • Takım ruhuna uyumlu, iş birliğine yatkın, görev sorumluluk ve bilincine sahip
  • Yeni teknolojiler ve ürünler konusunda gelişime açık
  • Planlama, Kontrol ve Takip becerisi gelişmiş ve çözüm odaklı
  • Bilgi Güvenliği alanında yenilikleri takip eden, süreç ve uygulamalar konusunda bilgi sahibi

Görev Tanımı

  • Denetimler, düzenli aktiviteler, koordinasyon, takip ve iyileştirme süreçlerinin tümünde görev alınması
  • KVKK kapsamında uygulanması gereken teknik ve idari tedbirlerin oluşturulması ve uygulanması
  • Bağımsız denetim firmaları tarafından gerçekleştirilen denetimlerin koordinasyonun sağlanması ve bulguların takip edilmesi
  • Bilgi Güvenliği farkındalık eğitimleri faaliyetlerinde görev alınması
  • Sistem altyapı ve platformlarının güvenlik standartlarının kontrol edilmesi
  • Bilgi Güvenliği ihlallerinin analizi ve önleme çalışmalarının gerçekleştirilmesi
  • Bilgi Güvenliği alt yapısına dâhil edilmesi gereken araçların edinimi, konfigürasyonu ve işletimi süreçlerinde rol alınması
  • Bilgi Güvenliği ve Risk Yönetimi politika ve prosedürlerinin güncel tutulması ve takibinin sağlanması
  • Zafiyet taramalarını ve uyumluluk testlerinin gerçekleştirilmesi, güvenlik açığı değerlendirme raporlarının ve tespitlere yönelik aksiyon planlarının düzenli takip edilmesi
  • Güvenlik kayıtlarının (log) izlenmesi, raporlanması ve sonuçlarının değerlendirilmesi
  • Güncel siber tehditleri takip ederek, gerekli önlemlerin alınması
  • Risk yönetimi ve regülasyonlar konusunda çalışmalar yapılması (ISO 27001, KVKK, BTK, GDPR),
  • Yeni kurulacak veya kurulu sistemlerin güvenlik zafiyetlerinin kontrolünün yapılması ve ilgili aksiyonların alınması

Başvuru Linki

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!