BT Kıdemli Güvenlik Uzmanı İş İlanları

Uluslararası taşımacılık yapan özel bir şirkette görevlendirilmek üzere "Deneyimli Siber Güvenlik Uzmanı” aranmaktadır.

İşin tanımı ve genel nitelikler aşağıdaki gibidir.

İşin Tanımı:

• Kalite ve Emniyet Departmanı altında bilgi sistemleri ile ilgili kontrolleri belirlemek ve kontrol faaliyetleri gerçekleştirerek sonuçları raporlamak, aksiyonları planlamak ve takip etmek.
• SOME Bilgi sistemleri mevzuatına ve KVKK ile uyumlu olacak şekilde kontrolleri gerçekleştirmek, ilgili mevzuat değişikliklerini takip etmek.
• Bilgi sistemleri iş sürekliliğine yönelik politika ve prosedürlerin takip edilerek ilgili mevzuata uyumlu olacak şekilde aksiyonları planlamak.
• İş birimleri ile uyum projelerinin takibini yapmak, ilgili raporları hazırlamak.
• Bilgi sistemlerine ait standart, prosedür, politika, vb. ile ilgili dokümanları; ve süreçleri güncel tutmak.
• Denetim aksiyonlarının organizasyonu, denetim süresince taleplerin karşılanması, denetim sonrasında gerekli aksiyonların planlanması ve takibini yapmak.
• Bilgi Güvenliği performans kriterlerini belirlemek ve takip etmek.

• Üniversitelerin tercihen mühendislik veya ilgili teknik bölümlerinden mezun,
• Bilgi Güvenliği alanında en az 5 yıl deneyimi olan (Bilgi Teknolojileri alanında da deneyim tercih sebebidir),
• Bilgi Teknolojileri teknik kontrol, yönetişim ve gereksinimleri konusunda denetim, analiz ve uyumluluk çalışmalarında bulunmuş,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve diğer yönetim sistemi standartları konusunda bilgi sahibi,
• Ulusal/uluslararası otoritelerin yönetim sistemleri ve standartlarını yorumlayabilen ve yönetim sistemi mantığına hakim,
• KVKK ve SOME konuları hakkında bilgi sahibi,
• Bilgi Güvenliği / Siber Güvenlik alanında uluslararası geçerliliği olan aşağıdaki sertifikalardan en az 1 tanesine sahip:CISA, CISSP, CISM, CRISC, ECSA, GSEC, CEH, TSE Kıdemli Sızma Test Uzmanı Sertifikası veya ISO 27001 Baş Denetçi Sertifikası,
• SIEM, log yönetimi gibi ürünlerde deneyimli ve tercihen SOAR ürün tecrübesi olan,
• Zaafiyet, tehdit sınıflandırmaları (CVSS, ATT&CK MITRE vb.) ve analizleri hakkında bilgi sahibi,
• Tercihen Sızma Testi tecrübesi olan,
• İyi derecede yazılı ve sözlü İngilizce bilgisi olan,
• Raporlama, dokümantasyon ve iş takip yeteneği gelişmiş,
• İnsan ilişkileri ve iletişim becerileri (sözlü/yazılı) kuvvetli,
• Yurtdışı ve Yurtiçi Seyahat engeli olmayan.

Danışmanlığını yaptığımız Lider Havayolları firması için GÜVENLİK EKSPRERİ arıyoruz!

Güvenlik Eksperi (1)

• 7/24 Operasyon yapabilecek ( tüm seviyelerde) erişim güvenliği alanlarında çalışmış.
• MSTR modelleme MSTR dashboard geliştirme yetkinliklerine sahip
• Fırewall, ADC teknolojileri ve Web Servis Yönetimi (API Management) konularında tecrübesi olanBT Güvenlik standartları konusunda bilgi sahibi ( PCI DSS, ISO 27001 vs..)

Güvenlik Eksperi (2)

• 7/24 Operasyon yapabilecek ( tüm seviyelerde) erişim güvenliği alanlarında çalışmış.
• Linux tecrübesi olan,
• Kimlik Yönetim Sistemlerine (IDM and DS, Access Management) hakim olan ve bu sistemlerde kurulum, geliştirme ve entegrasyon yapmış olması
• Oracle OAM 11Gr2 PS3 ve 12c PS3, OUD 12c PS3 , IDM 12c PS3 kurulumu, entegrasyon ve gerekli geliştirmeler.
• Bundle-patch ve PSU güncellemeleri. Gerektiğinde minor ve major güncelleme yapabilecek.
• Süreçler için akış tasarımı , Oracle OMA entegrasyonu, RADIUS srever entegrasyonu.
• BT Güvenlik standartları konusunda bilgi sahibi ( PCI DSS, ISO 27001)

1987 yılında Hüsnü M. Özyeğin tarafından kurulan Fiba Grubu, bugün ulusal ve uluslararası piyasaların saygın ve bilinirliği yüksek bir katılımcısıdır. Fiba Holding’e bağlı olan Fiba Perakende Grubu Banana Republic, Gap ve Marks&Spencer mağazalarını Türkiye’de açmaya ve işletmeye tek yetkilidir. Ayrıca Marks&Spencer ve Gap için Rusya ve Ukrayna’da da mağaza açma ve işletme yetkisine sahiptir.
Fiba Perakende Grubu merkez ofisimizde Bilgi Teknolojileri Departmanımızda değerlendirilmek üzere, aşağıdaki niteliklere sahip “Güvenlik ve Altyapı Uzmanı” arayışımız vardır.

• Mağaza Açılış – Mağaza Renevasyon – Mağaza Relocation – Mağaza Kapama dönemlerinde; Bilgi Teknoloji süreçlerini planlamak, yönetmek, bütçelemek ve satın alma süreçlerini yönetmek
• Mağaza açılışlarında, Mağazalar Proje Uygulama Departmanından gelen proje planı üzerinden ilgili tüm tedarikçilerle ön çalışma yapıp bütçeyi çıkartmak
• Mağaza açılışlarında, Mağazalar Proje Uygulama departmanı ve mağaza şantiye ekipleri ile koordineli çalışıp;

1. Projelendirme,
2. Local Area Network
3. Zayıf akım kablolama
4. Network kablolama(LAN)
5. Data kabineti(LAN)
6. WAN bağlantıları
7. Aktif cihaz bilgisi
8. Güvenlik sistemleri (CCTV, Kartlı geçiş, şifreli geçiş, alarm panelleri, mağaza elektronik ürün güvenlik sistemleri)
9. PC ve çevre bilimleri (etiket yazıcısı, lazer yazıcısı, el terminalleri v.b.) süreçlerini tamamlamak

• Yeni donanım envanter giriş ve takibini yapmak
• Mağaza ve Merkez’de kullanılan donanımsal tüm Bilgi Teknoloji cihazlarına 1st Level Support
• desteği sağlamak ve çözülememesi durumunda ilgili servise kaydı açmak ve takip etmek.
• (CCTV (Kamera + DVR), Kartlı Geçiş, Şifreli Geçiş, Alarm Panelleri, Mağaza Elektronik Ürün
• Güvenlik Sistemleri (EAS), Etiket Yazıcısı, Laser Yazıcı, Mobil Yazıcı, El Terminali, UPS (Genel elektrik bilgisi),Kişi Sayım Sistemleri)
• Merkez depo’dan gerekli durumlarda mağazalara donanım envanteri göndermek
• Proje bazlı talep gelmesi durumunda ilgili mağazada LAN ve donanım keşfi yapmak

• Üniversitelerin 4 yıllık bölümlerinden mezun,
• Benzer bir pozisyonda en az 2 yıl görev almış,
• Tercihen perakende sektöründe tecrübesi bulunan,
• Erkek adaylar için askerlik görevini tamamlamış,

*Fiba Perakende Grubu, her türlü ayrımcılıktan kaçınmayı, işe alım süreçlerinde fırsat ve cinsiyet eşitliği ilkesine saygı göstermeyi taahhüt eder.

Role Description:

Edenred offers specific-purpose payment solutions for food (meal vouchers), fleet and mobility (fuel cards, commuter vouchers), incentives (gift vouchers, employee engagement platforms) and corporate payments (virtual cards). These solutions enhance employee well-being and purchasing power, improve companies’ attractiveness and efficiency, and vitalize the employment market and the local economy. Edenred’s 10,000 employees are committed to making the world of work a connected ecosystem that is safer, more efficient and more user-friendly every day.

Along with this growing successful organization and technological infrastructure, the security policies and procedures trasferred by Edenred HQ to ensure the security of the technologies we offer to our customers need to be implemented, new applications and technologies should be reviewed with this cyber security perspective and monitored at the highest level in terms of security. For this purpose, it is mainly experienced in Cyber Security & Application Security and also in Infrastructure Security and Compliance areas.

We are looking for a role to support the relevant teams. Position will locate in Istanbul, and support Turkey and also to various countries in Europe operations in the same scope.

Job Responsibilities:

• Ensures IT security framework and security strategies in complying with Edenred standards
• Protects system by defining access privileges, control structures, and resources.
• Plans and executes Pentest activities for related IT projects and infrastructure
• Recognizes problems by identifying abnormalities; reporting violations.
• Implements security improvements by assessing current situation; evaluating trends; anticipating requirements.
• Determines security violations and inefficiencies by conducting periodic audits.
• Contributes to team effort by accomplishing related results as needed.
• Safeguards information system assets by identifying and solving potential and actual security problems.
• Upgrades system by implementing and maintaining security controls.
• Manage Complex Environment
  Participates in all IT related audits and tracks the corrective actions for all IT risks and audit findings.
• Involve GDPR and local regulations regarding Security topics as an advisor
• Experience on ISO 27001 standardization and ITIL/COBIT standarts

Job Qualifications:

• Bachelor’s degree in Computer Science, Information Systems, or equivalent education or work experience
• 5+ years of prior relevant experience, network security, information security policies, firewall administration, routers, hubs and switches etc
• System administration on Checkpoint, Kaspersky, Forcepoint, McAfee, etc platforms
• Advanced certifications such as SANS, CISSP will be a plus
• Knowledge with any of the following: Anti-Virus, HIPS, ID/PS, Full Packet Capture, Host-Based Forensics, Network Forensics, and RSA Security
• In-depth knowledge of architecture, engineering, and operations of at least one enterprise SIEM platform
• Project Management &Time Management Skills
• Problem solving, analytical perspective
• Reporting local/global level
• Maintains technical knowledge by attending educational workshops; reviewing publications.
• Fluent English

https://bit.ly/edenred-aday-aydinlatma-metni