bilgi teknolojileri güvenlik yöneticisi

yayınlanma
şimdi başvur

iş ilanı detay

yayınlanma
lokasyon
çekmeköy, ıstanbul (anadolu)
sektör
IT & Telekomünikasyon
referans numarası
4615

iş tanımı

Perakende alanında faaliyet gösteren müşterimiz bünyesinde çalışmalarını yürütecek, Bilgi Teknolojileri Güvenlik Yöneticisi arayışımız bulunmaktadır.

-Bilgi güvenliği yönetimi süreçlerinde görev alma,

-Bilgi güvenliği stratejisine uyumlu bilgi güvenliği mimarisini belirleme,

-Bilgi Güvenliği Yönetim Sistemi politika ve prosedürlerinin revizyonunu sağlama,

-Kurum içerisindeki Bilgi Güvenliği Yönetim Sistemi ile ilgili eğitimleri gerçekleştirme,

-Uyumluluk ve denetim projelerinde görev alma,

-Sızma ve zafiyet testleri konularında görev alma,

-Network ve güvenlik ürünlerinin işletimini ve yönetimini sağlama,

-Network ve güvenlik altyapısında oluşan problemlerin giderilmesini sağlanma,

-Network ve güvenlik altyapısı için uygun tasarımı planlama ve gerekli konfigürasyonları belirleme

-Network ve güvenlik ürünleri ile ilgili yeni teknolojileri takip etme,

-Bilgi güvenliği zafiyet ve ihlallerini tespit etme, inceleme, takip etme, raporlama ve gerekli aksiyonların -alınmasını sağlama,

-Projelerde bilgi güvenliği kontrollerini yapma, politikalara uygunluğunu takip etme ve gerektiği hallerde düzeltici bildirimlerde bulunma,

-Yeni sistem ihtiyaçlarını belirleme, projelendirme, ön kurulum, konfigürasyon ve entegrasyon çalışmalarını yapma,

nitelikler

-Üniversitelerin Bilgisayar, Elektronik Mühendisliği vb. bölümlerinden mezun,

-Bilgi Güvenliği, Risk Yönetimi ve Bilgi Teknolojileri vb .birimlerde en az 3 yıl deneyimli,

-Sızma testleri ve raporlama konularında deneyimli,

-Tercihen Firewall, Antivirus, IPS, Web Mail Security, System Security gibi Bilgi Güvenliği ile ilgili temel konularda bilgi ve tecrübeye sahip,

-Güvenlik Süreçleri ve Teknolojileri hakkında bilgi ve tecrübesi olan (Penetration Test, Stress Test,

-Şifreleme,Firewall, Saldırı Önleme Sistemleri, Zaafiyet Tarama Sistemleri vb.)

-Bilgi Güvenliği Standartları konusunda tecrübeli, (SANS, ISO 27001, PCI DSS, COBIT...vb),

-Tercihen CISA, CISSP, CRISC, ISO27001, CEH Auditor benzeri eğitimleri almış,

İyi düzeyde network bilgisi olan,

-Zafiyet testi araçları (Nexpose, Nessus, Acunetix, Netsparker, AppScan, WebInspect etc) konularında deneyim sahibi,

-SQLi, XSS, RCE, LFI, RFI, CSRF vb. konularda deneyim sahibi,

-Tercihen yazılım geliştirme ve güvenli kod yazma konusunda bilgili,

-İyi derecede İngilizce bilen,

-Öğrenmeye ve gelişime açık, teknolojik ve yenilikleri takip eden,

-Dokümantasyon yönü kuvvetli.
İşbu iş ilanına başvurmadan önce KVKK Aydınlatma Metni linkinde bulunan “aydınlatma beyanını” okumanız gerekmektedir. İşbu iş ilanına başvurmanız durumunda bahsedilen aydınlatma beyanını okuduğunuz ve kabul ettiğiniz addedilecektir.