Siber Güvenlik Uzmanı (0031)

Türk Eximbank A.Ş. / İstanbul
Publish Date: 8/20/2024
Working Place: Hybrid

Türk Eximbank (Türkiye İhracat ve Kredi Bankası), Siber Güvenlik ekibimize katılmak üzere ekip arkadaşları arıyoruz. 


Genel Nitelikler:

  • Üniversitelerin ilgili Mühendislik bölümlerinden mezun (Bilgisayar, Bilişim Sistemleri, Elektrik ve Elektronik, Elektronik, Elektronik ve Haberleşme, Yazılım, Matematik, Endüstri, Endüstri ve Sistem, İşletme, Fizik, Mekatronik Mühendisliği ile Yönetim Bilişim Sistemleri, Bilgisayar Bilimleri, Matematik, İstatistik, Fizik, Yapay Zeka Mühendisliği),
  • İlgili alanlarda 2-4 yıl arasında deneyime sahip,

  • Sızma testi prosedürlerini ve süreçlerini oluşturmada deneyimli,

  • BDDK ve Sızma testleri süreçleri konusunda bilgi sahibi,,

  • Mobil (Android, IOS) ve Web uygulamalarının güvenliğinini iyileştirilmesi konularına hakim,

  • OWASP Tehditleri, MiTRE ATTACK Framework hakkında bilgi sahibi,

  • Metasploit, SQLMap, Nmap, Owasp ZAP, Burp Suite  gibi güvenlik araçlarında deneyimli,

  • Kaynak kod analiz araçlarında deneyimli,

  • MITRE Attack Framework bünyesinde bulunan saldırı teknikleri konusunda bilgili,

  • Tehdit istihbaratı ve tehdit avcılığı konularında deneyimli,

  • Tercihen; TSE, OSCP, OSCE, OSWE GPEN, GWAPT, eWAPTx, eMAPT, CEH, CISSP sertifikalardan en az birine sahip,

  • İletişim, koordinasyon, planlama, organizasyon ve analitik düşünme becerilerine sahip,

  • En az orta, tercihen ileri seviye yabancı dil bilgisine sahip.


İş Tanımı:

  •  Kurumun siber güvenlik faaliyetlerinin yürütülmesi, siber olay, açıklık tespiti ve zafiyet yönetimi çalışmalarının yürütülmesi,

  • Siber Güvenlik çözümlerinin (WAF, EDR) tasarlanması, yönetilmesi ve izlenmesinin sağlanması,

  • Zafiyet yönetimi ve sızma testleri altyapılarının oluşturulması, geliştirilmesi, teknolojik dönüşümlerinin yapılması,

  • Siber olay izleme ve müdahale SOME ve SOC altyapılarının oluşturulmasında görev alma, güvenlik olaylarının araştırılması ve raporlanması,

  • Banka içi geliştirilen ve kullanılan web ve mobil tabanlı uygulamaların sızma testlerinin ve statik kod analizinin uygulanması sürecinde görev alınması,

  • Siber atak tipleri ve vektörleri konusunda güncel olarak takip yapılması ve siber ataklar için kurumda gerekli önlemlerin sağlanması,

  • Siber güvenliğin etkinliğini arttırabilmek amaçlı yeni teknolojilerin/sistemlerin test edilmesi ve kuruma uygulanması konusunda çalışmalar yapılması,

  • Güncel güvenlik teknolojilerini araştırmak, kurum ihtiyacına göre uygulanabilirliğinin değerlendirilmesi,

  • Güncel tehditlere karşı önleyici tedbirlerin uygulanmasının sağlanması,

  • Periyodik sızma testlerinin gerçekleştirilmesi,

  • Siber olayların izlenmesi, tespiti, müdahalesi ve yönetilmesi,

  • Siber tehdit istihbarat servisinin etkin bir biçimde kullanılması,

  • Sorumlu olduğu ürünlerle ilgili teknik dokümantasyonun hazırlanması ve güncellenmesi,

  • Tedarikçi ve destek veren firmalar ile iletişimin sağlanması, takibi ve süreçlerin yönetilmesi.

Share
Application deadline: 10/31/2024 23:55
HRPeak