Siber Güvenlik Uzmanı

ASAŞ ALÜMİNYUM SAN.VE TİC.A.Ş.

Bilgi Sistemleri Direktörlüğü bünyesinde görevlendirilmek üzere “Siber Güvenlik Uzmanı” olarak çalışacak takım arkadaşı aramaktayız.

Adaylardan beklenen nitelikler aşağıdaki gibidir:

• Üniversitelerin  Elektronik ve Haberleşme Mühendisliği, Bilgisayar Mühendisliği bölümlerinden mezun,
• İyi derece de İngilizce bilen,
• Bilgi Güvenliği, Risk Yönetimi ve Bilgi Teknolojileri vb. birimlerde en az 5 yıl deneyimli,
• Tercihen CCNA, CCNP, CCSE vb. sertifikalarından biri veya birkaçına sahip,
• Sızma testleri ve raporlama konularında deneyimli,
• Firewall, WAF, NAC,IPS, SIEM, URL filtering, Proxy, Sandbox, DDOS, DLP,Web Security ,EDR vb. gibi güvenlik ürünlerinde bilgi ve deneyim sahibi,
• İşletim sistemleri, güvenlik tehditleri ve açıkları konularında bilgi sahibi,
• Güvenlik Süreçleri ve Teknolojileri hakkında bilgi ve tecrübesi olan (Penetration Test, Stress Test, Şifreleme,Firewall, Saldırı Önleme Sistemleri, Zaafiyet Tarama Sistemleri vb.)
• Tercihen KVKK, ISO27001, ISO27701, ISO22301 süreçleri hakkında belge veya bilgi sahibi olan
• Tercihen Bilgi Güvenliği alanında sertifikasyon (CEH, OSCP, CISSP, CISM vb.) sahibi olan,
• SIEM altyapısı ve işleyişi hakkında bilgi sahibi, tercihen SOC veya SOME ekiplerinde yer almış,
• Analitik düşünme, problem çözme, karar alma ve planlama becerisine sahip,
• Çözüm odaklı ve ekip çalışmasına yatkın,İletişim becerileri yüksek ve yenilikçi adayların başvurularını beklemekteyiz.

İş Tanımı

• Güvenlik çözümlerinin (Firewall, EDR, DLP, Proxy, IPS, SIEM, Antivirus, WAF, Load     Balancer vb.) kurulması, yönetilmesi, raporlanması.
• Prosedürlerin oluşturulması, güncellenmesi ve takibinin yapılması.
• Bilgi teknolojilerinde yapılacak tüm iç ve dış denetimlerde destek verilmesi, denetim sonucunda oluşan bulguların giderilmesinde aksiyon alınması.
• Güvenlik olayı yönetimi süreçlerinin işletilmesine katkıda bulunulması.
• Bilgi güvenliği konularında risklerin tespit edilmesi ve gerekli aksiyonların gerçekleştirilmesi.
• Bilgi güvenliği konularında gerekli dokümantasyonun ve raporların hazırlanması.
• Ağ Güvenliği ihlal ve olaylarının değerlendirilmesi ve ilgililere raporlanarak, güvenlik açıklıklarının, politika ve standartlara uyumsuzluklarının sağlanması.

ASAŞ’ta çeşitliliği ve farklılıkları kucaklamaya dayalı bir kurum kültürü benimsiyoruz. Kurum olarak cinsiyet eşitliğini önemsiyor; işe alım uygulamalarımızda ırk, dil, renk, yaş, milliyet, cinsiyet, medeni durum ve inanç farkı gözetmiyoruz. İlgili pozisyona başvuran adaylarda kadın – erkek ayrımı gözetmeksizin değerlendirme yapıyor ve eşit olanaklar sağlıyoruz.