Bilgi Teknolojileri Güvenliği Yöneticisi/Yönetmeni İş İlanları
- İş Açıklaması
BİLGİ GÜVENLİĞİ SIZMA TEST UZMANI
NETTSİ Bilişim Teknoloji A.Ş. olarak iletişim alanında yazılım ArGe, firma işbirliği eko sistem platformu ve sistem entegratör birimlerimiz ile tüm kamu ve özel sektör müşterilerine küresel çapta kaliteli, güvenli ve değer oluşturacak ürünler, servisler ve çözümler sunmaktayız.
Gerçekleştirdiğimiz siber güvenlik analiz ve danışmanlık hizmetleri için, İstanbul ofisimizde NETTSİ Test Biriminde çalışacak ekip arkadaşları arıyoruz. Firma işbirlikleri ile teknoloji, bilim ve inovasyon odaklı projeler geliştirerek "Değer Üretir" misyonunda çalışan Nettsi ailesine katılın, birlikte Değer Üretelim!
İş Tanımı
- Web, mobil uygulama ve cihaz sızma testlerinin gerçekleştirilmesi, analizlerin yapılarak, raporların yazılması ve sunulması
- Keşfedilen zafiyetler ve yöntemlerle ilgili kapsamlı ve teknik analizler gerçekleştirilmesi, çözüm metotlarının sunulması
- Siber güvenlik tehditlerin sürekli olarak analizi, raporlanması
- Takım içerisinde mentorluk ve eğitim
Genel Nitelikler
- Bilgisayar, Elektrik/Elektronik veya ilgili mühendislik bölümlerinden mezun,
- En az 5 yıl Sızma Test alanında deneyim sahibi,
- Ağ ve uygulama güvenliği sızma testi yönetimi konusunda tecrübe sahibi,
- İyi derecede sözlü ve yazılı İngilizce bilgisine sahibi,
- Tercihen OSCP/OSCE/OSWP sertifikalarına sahibi.
Aranan Nitelikler- Üniversitelerin mühendislik fakülteleri veya ilgili lisans bölümlerinden mezun
- Unix, IoS, Android, Windows konularından en az birinde bilgi birikimi
- Veri tabanı, web (OWASP) ve mobil uygulamalar, kablolu ve kablosuz ağ sızma testi konularında deneyimli
- Burpsuite, Netsparker, Acunetix, Nessus, Kali Linux vb. test araçlarının kullanımına hakim
- TSE Sızma Testi Uzmanı, CEH, OSCP, OSCE, OSWP,GMOB, GPEN, GWAPT sertifikalardan en az birine sahip
- Statik, dinamik ve interaktif kod analizi ile tersine mühendislik konularında bilgi sahibi
- Farklı alanlarda sızma test konusunda bilgi birikimini artırması , kendisini sürekli geliştirmesi
- Bilgi güvenliği tehdit, tespit ve risk yönetimi konuları hususunda bilgili
- Araştırmacı, sürekli öğrenmeye ve öğretmeye eğilimli
- Test süreç yönetimi ve raporlama konusunda deneyimli
- Alanında proaktif, görev bilinci ve sorumluluk sahibi
- İyi derece İngilizce düzeyi
Sektör: Bilgisayar / BT / Internet
Pozisyon: Güvenlik Uzmanı, BT Kıdemli Güvenlik Uzmanı
- İş Açıklaması
Şirketimizde görevlendirilmek üzere "Deneyimli Siber Güvenlik Uzmanı” aranmaktayız.
- Kalite ve Emniyet Departmanı altında bilgi sistemleri ile ilgili kontrolleri belirlemek ve kontrol faaliyetleri gerçekleştirerek sonuçları raporlamak, aksiyonları planlamak ve takip etmek.
- SOME Bilgi sistemleri mevzuatına ve KVKK ile uyumlu olacak şekilde kontrolleri gerçekleştirmek, ilgili mevzuat değişikliklerini takip etmek.
- Bilgi sistemleri iş sürekliliğine yönelik politika ve prosedürlerin takip edilerek ilgili mevzuata uyumlu olacak şekilde aksiyonları planlamak.
- İş birimleri ile uyum projelerinin takibini yapmak, ilgili raporları hazırlamak.
- Bilgi sistemlerine ait standart, prosedür, politika, vb. ile ilgili dokümanları; ve süreçleri güncel tutmak.
- Denetim aksiyonlarının organizasyonu, denetim süresince taleplerin karşılanması, denetim sonrasında gerekli aksiyonların planlanması ve takibini yapmak.
- Bilgi Güvenliği performans kriterlerini belirlemek ve takip etmek.
Aranan Nitelikler- Üniversitelerin tercihen mühendislik veya ilgili teknik bölümlerinden mezun,
- Bilgi Güvenliği alanında en az 5 yıl deneyimi olan (Bilgi Teknolojileri alanında da deneyim tercih sebebidir),
- Bilgi Teknolojileri teknik kontrol, yönetişim ve gereksinimleri konusunda denetim, analiz ve uyumluluk çalışmalarında bulunmuş,
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve diğer yönetim sistemi standartları konusunda bilgi sahibi,
- Ulusal/uluslararası otoritelerin yönetim sistemleri ve standartlarını yorumlayabilen ve yönetim sistemi mantığına hakim,
- KVKK ve SOME konuları hakkında bilgi sahibi,
- Bilgi Güvenliği / Siber Güvenlik alanında uluslararası geçerliliği olan aşağıdaki sertifikalardan en az 1 tanesine sahip:CISA, CISSP, CISM, CRISC, ECSA, GSEC, CEH, TSE Kıdemli Sızma Test Uzmanı Sertifikası veya ISO 27001 Baş Denetçi Sertifikası,
- SIEM, log yönetimi gibi ürünlerde deneyimli ve tercihen SOAR ürün tecrübesi olan,
- Zaafiyet, tehdit sınıflandırmaları (CVSS, ATT&CK MITRE vb.) ve analizleri hakkında bilgi sahibi,
- Tercihen Sızma Testi tecrübesi olan,
- İyi derecede yazılı ve sözlü İngilizce bilgisi olan,
- Raporlama, dokümantasyon ve iş takip yeteneği gelişmiş,
- İnsan ilişkileri ve iletişim becerileri (sözlü/yazılı) kuvvetli,
- Yurtdışı ve Yurtiçi Seyahat engeli olmayan.
Sektör: Bilgisayar / BT / Internet, Havacılık, Lojistik
Pozisyon: Bilgi Teknolojileri Güvenliği Yöneticisi/Yönetmeni, BT Kıdemli Güvenlik Uzmanı, Network Güvenlik Uzmanı, Sistem Güvenlik Uzmanı