Genel Nitelikler:

• Üniversitelerin ilgili Mühendislik bölümlerinden mezun (Bilgisayar, Bilişim Sistemleri, Elektrik ve Elektronik, Elektronik, Elektronik ve Haberleşme, Yazılım, Matematik, Endüstri, Endüstri ve Sistem, İşletme, Fizik, Mekatronik Mühendisliği ile Yönetim Bilişim Sistemleri, Bilgisayar Bilimleri, Matematik, İstatistik, Fizik, Yapay Zeka Mühendisliği),
• Next generation firewall, IPS, IDS, SSLVPN konularında bilgi sahibi,
• Benzer pozisyonda minimum 3 yıl tecrübeli,
• EDR, XDR, SIEM, PAM, E-mail Security, Url Filtering, Anti-Virus ve DLP çözümlerinde tecrübeli,
• Firewall cihazlarından en az 1 tanesini yönetmiş,
• SIEM ve Log Analizi konularında tecrübeli,
• Kali Linux, Nessus, Nmap, Metasploit vb. gibi sızma testi araçları ve ZAP, Netsparker, Acunetix, SQLMap vb. web uygulama test araçlarının birkaçında tecrübeli olan,
• SQL Injection, XSS, CSRF vb. web uygulama saldırıları ve diğer saldırılar hakkında bilgi sahibi olmak, ağ trafiğini izleyecek programların kullanımına hâkim,
• İşletim sistemleri ve network protokollerine hâkim,
• İleri seviyede network bilgisine ve en az orta seviyede Linux bilgisine sahip,
• Ayrıcalıklı Erişim Yönetimi konusunda tecrübeli,
• Veri sınıflandırma ve veri kaybı önleme süreçlerinde tecrübeli,
• Mobil/WEB uygulama güvenliği konusunda bilgi sahibi,
• ISO 27001 ve KVKK konularında bilgi sahibi,
• Siber güvenlik teknolojilerini takip edebilecek ve literatürü anlayabilecek seviyede İngilizce bilen

Görev Tanımı:

• Siber Güvenlik ürünlerinin yönetilmesi, bakım ve güncelleme işlemlerinin yapılması,
• Yeni kurulacak veya kurulu sistemlerde düzenli aralıklarla güvenlik zaafiyeti kontrolünün yapılması,
• Bilgi güvenliğine ait politika ve prosedürlerin hazırlanması, güncellenmesi ve takibinin yapılması,
• Güvenlik uygulamalarındaki kural ve politika setlerinin belirlenmesi (Anitvirus, DLP, IPS, Firewall vb.),
• Alarm ve monitoring sistemlerinin takibi,
• Siber güvenlik zafiyet ve ihlal olaylarının takibini yapmak, detaylı incelemek, raporlamak ve gerekli iyileştirmeleri yapmak,
• Kurum içi siber güvenlik ile ilgili farkındalığın arttırılması,
• Risk değerlendirme raporunun düzenli aralıklarla oluşturulması,
• Sızma testlerini yönetilmesi ve gerektiğinde iç penetrasyon testlerinin yapılması, bulguların giderilmesi,
• Kurumun ISO 27001, KVKK ve diğer bilgi güvenliği regülasyonlarının takip edilmesi,
• Siber güvenlik ile ilgili yeni teknolojilerin PoC süreçlerinin yönetilmesi.