GENEL NİTELİKLER VE İŞ TANIMI
- Üniversitelerin tercihen Bilgisayar Mühendisliği, Elektrik/Elektronik Mühendisliği, Yönetim Bilişim Sistemleri, Endüstri Mühendisliği veya ilgili bölümlerden mezun,
- Bilgi Teknolojileri mevzuatı, Uluslararası Bilgi Güvenliği Standartları ve siber güvenlik framework'leri konusunda bilgili (NIST, ISO 27001, PCI DSS vb.)
- Bilgi Güvenliği alanında en az 2-3 yıl tecrübe sahibi,
- Tercihen E-Ticaret ve Web Uygulamaları alanında tecrübeli,
- SIEM, veritabanı izleme, zafiyet yönetimi, DLP vb. güvenlik ürün ve teknolojileri hakkında bilgi sahibi,
- Tercihen genel kabul görmüş Bilgi Güvenliği sertifikalarından en az birine sahip,
- Farklı detay seviyelerinde raporlama yapabilen,
- Yeni teknolojilere uyum sağlamaya istekli ve gelişime açık,
- İyi derecede İngilizce bilen veya teknik dokümanları takip edebilecek düzeyde İngilizce bilgisine sahip,
- Erkek adaylar için askerlik görevini tamamlamış.
FLO Mağazacılık ve Pazarlama A.Ş., Genel Müdürlük bünyesinde Bilgi Teknolojileri ve Ar-Ge Direktörlüğü'ne bağlı olarak aşağıda belirtilen süreçlerden sorumlu olacak "E-Ticaret ve Web Uygulamaları Güvenlik Uzmanı" arayışımız bulunmaktadır.
- Bilgi Güvenliği zafiyet ve ihlallerini takip etmek, incelemek, raporlamak ve gerekli aksiyonların alınmasını sağlamak,
- Güvenlik denetim ve izleme ürünlerini (SOC, SIEM, DLP, Zafiyet Tarama, Yama Yönetimi vb.) yönetmek ve etkin kullanmak,
- Güvenlik zafiyetlerinin çözüme kavuşturulması için ilgili ekiplerle birlikte çalışmak,
- Tehdit senaryolarını oluşturmak, risk giderici aksiyon planlarını hazırlamak ve takibini yapmak,
- Bilgi Güvenliği izleme ve gözden geçirme kontrollerini tasarlamak, gerçekleştirmek ve raporlamak,
- Bilgi Güvenliği sızma testleri yapmak/yaptırmak ve takibini sağlamak,
- Bilgi sistemleri güvenliğiyle ilgili riskler ve bu risklerin yönetilmesi çalışmalarında görev almak,
- Bilgi Sistemlerinde (İşletim sistemleri, ağ ve güvenlik ürünleri ve veritabanları) gerçekleşen tüm bilgi güvenliği olaylarının izlenmesini ve analiz edilmesini sağlamak,
- Siber saldırı müdahaleleri, tehdit ve güvenlik açığı, veri güvenliği, kimlik ve erişim yönetimi süreçlerinde görev almak,
- Bilgi güvenliği ile ilgili gerekli izleme ve raporlamaların yapılmasını sağlamak.
- Tedarikçiler ve iştiraklerde yürütülen uygunluk denetimlerinde görev almak,
- Bilgi sistemleri altyapısı ve süreçleri üzerinde mevzuata ve standartlara uygunluk kapsamında düzenli kontroller gerçekleştirmek.