Bilgi Güvenliği Uzmanı

RHG ENERTÜRK ENERJİ ÜRETİM VE TİCARET ANONİM ŞİRKETİ

Genel Nitelikler

Eğitim: Tercihen Mühendislik Fakültesi, Bilgisayar mühendisliği, Bilişim Sistemleri mühendisliği Adli Bilişim mühendisliği veya ilgili bölümlerden mezun

Deneyim: En az 3 yıl

Yabancı Dil: İyi 

Askerlik: Yapılmış

Bilgisayar Bilgisi: İyi 

Seyahat Gerekliliği: İhtiyaç durumunda var.

Şehir / Lokasyon: İstanbul

Diğer Nitelikler:

• Tercihen Mühendislik Fakültesi, Bilgisayar mühendisliği, Bilişim Sistemleri mühendisliği Adli Bilişim mühendisliği veya ilgili bölümlerden mezun
• Bilgi Güvenliği süreç ve teknolojilerinin işletilmesinde en az 3 yıl deneyimli,
• Güvenlik ürün ve teknolojileri hakkında bilgi sahibi (SIEM, PAM, IDS/IPS, Antivirus, EDR, WAF, DLP, Veri sınıflandırma, DNS Security, UTM)
• Yeni Siber Güvenlik trendleri (Security Analytics, SOAR, AI, Elastic Search, UEBA, Cyber Intelligence Service vb.) konularında bilgi sahibi,
• Bilgi güvenliği standartları (ISO27001, ISO22301, PCI-DSS, COBIT, CBDDO vb.) ve KVKK, GDPR vb. bilgi sistemlerine yönelik yasal düzenlemeler hakkında bilgi sahibi,
• İletişim ağları, firewall, network güvenliği, sızma testi metodolojileri, konusunda bilgi sahibi,
• SIEM altyapısı ve işleyişi hakkında bilgi sahibi, tercihen SOC veya SOME ekiplerinde yer almış,
• EDR, Zafiyet taramaları konularında yönetim seviyesinde bilgi sahibi olan,                     
• Siber olay müdahale süreçleri konusunda bilgi sahibi.
• Tercihen Bilgi Güvenliği alanında sertifikasyon (CEH, OSCP, CISSP, CISM vb.) sahibi olan,
• Sistem, ağ teknolojileri ve altyapıları hakkında bilgi sahibi olan, tercihen kurumsal ölçekte BT altyapı, operasyon ve/veya güvenlik birimlerinde görev almış,
• Risk analizi, saldırı tespiti ve olay doğrulaması konularında tecrübeli
• İyi derecede İngilizce bilen.   
• Ekip çalışmasına, bilgi aktarımı ve paylaşımına yatkın, görev devri konusunda deneyimli,
• Tercihen iyi düzeyde İngilizce bilgisine sahip,
• Erkek adaylar için tercihen askerlik görevini tamamlamış.

İş Tanımı:

• SOC (Siber Güvenlik Operasyon Merkezi) ile koordinasyonu sağlamak.
• IT /OT güvenlik sistemlerine ait güncellemeleri takip etmek, çıkan güncelleme ve yamaları hızlıca uygulamak.
• Log kaynaklarının güncel tutulması, korelasyon kurallarının değerlendirilmesi ve yeni kuralların eklenmesini sağlamak.
• Alarmlar ile ilgili gerekli incelemeyi yapmak, ilgili ekiplere eskalasyonunun sağlanması ve  kapatılması süreçlerini takip etmek.
• Siber istihbarat kaynaklarını izlemek.
• EDR , DLP , Veri Sınıflandırma Sistemleri ile  Log Yönetim sisteminde gerekli inceleme ve aksiyonların alınmasını sağlamak.
• Zafiyet testlerini gerçekleştirmek ve sızma test çalışmalarını takip etmek ve  kontrollerini sağlamak.
• 27001, CBDDO vb. Denetim süreçlerini takip ve kontrol etmek.