İş Tanımı:
· İnformation Security (İB) alanındaki fonksiyonel görevlerin yerine getirilmesi.
· İş süreçlerinin sürekliliğini sağlamak ve şirketin hizmet altyapısının kesintisiz çalışmasını temin etmek.
· Şirketin bilgi güvenliği süreçlerinin hedeflerine ulaşabilmesi için güvenlik önlemlerinin uygulanması.
· Bilgi güvenliği tehditlerinin analiz edilmesi.
· Bilgi güvenliği risk değerlendirmelerinin yapılması.
· Bilgi güvenliği sistemlerinin gereksinimlerinin belirlenmesine katkı sağlanması.
· Tehdit modellemesi yapılması.
· Bilgi güvenliği dokümantasyonunun hazırlanması ve güncellenmesi.
· İlgili projelerde yer alınması (İB alanına dair).
· Farklı sınıf ve üreticilere ait güvenlik araçlarının pilot kullanımının yapılması ve pilot sonuçlarına ilişkin analitik rapor hazırlanması.
· Şirketin bilgi kaynaklarının güvenlik analizine katılım sağlanması.
· Penetrasyon testlerinden elde edilen sonuçlar doğrultusunda İB politikalarının iyileştirilmesi.
· Bilgi güvenliği gereksinimlerine uygunluk açısından bilgi altyapısının denetiminde yer alınması.
· Denetim sonuçlarına göre altyapı değişikliklerinin uygulanmasına katkı sağlanması.
· İş yerindeki soruşturmalara katılım sağlanması.
· İB alanındaki yöneticinin verdiği diğer görevlerin yerine getirilmesi.
Aranan Nitelikler:
Bilgi güvenliği sağlama alanındaki yasal gereksinimler ve standartlar hakkında bilgi (uluslararası da dahil);
Bilgiyi koruma için temel ilkeler ve yöntemler hakkında bilgi, kriptografik yöntemler de dahil;
Bilgi güvenliği özelliklerinin ihlaliyle ilgili çağdaş tehditler hakkında bilgi;
Ağ teknolojileri hakkında bilgi ve sunucu altyapısının çalışma prensiplerini anlama;
EDR, SIEM, DLP, DPI, IPS/IDS, NGFW, ELK gibi teknolojilerde bilgi sahibi olmak;
Uygulama ve ağ protokollerinin işleyişini anlama ve çalışma prensibini açıklayabilme, TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA gibi protokoller de dahil;
Güvenli altyapı oluşturma prensiplerini anlama (ZeroTrust, Defense in Depth).
