Kimlik ve Erişim Yönetimi (IAM) Uzmanı

İş Tanımı:

Bankamızın Bilgi Güvenlik Müdürlüğü bünyesinde Kimlik ve Erişim Yönetimi (IAM) Uzmanı olarak görev alacak, en az 2 yıl deneyime sahip bir uzman aramaktayız. Bu pozisyon, bankamızın kimlik ve erişim yönetimi süreçlerini yönetecek, güvenli erişim kontrolünü sağlamak ve çeşitli sistemlere erişim yetkilerini denetlemek için çalışacaktır.

Görev ve Sorumluluklar:

• Bankamızda kullanılan Kimlik ve Erişim Yönetimi (IAM) sistemlerini planlamak, uygulamak, yönetmek ve optimize etmek.
• Erişim kontrol süreçlerini yönetmek ve bankacılık sistemlerine uygun güvenlik protokollerini uygulamak.
• Kimlik yönetimi, rol tabanlı erişim kontrolü (RBAC), çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemlerini etkin bir şekilde uygulamak.
• Çalışanların ve dış kullanıcıların sistemlere erişim haklarını belirlemek ve bu hakların doğru bir şekilde yönetilmesini sağlamak.
• Erişim denetim raporları hazırlamak, denetim süreçlerine destek sağlamak ve düzenli olarak erişim haklarını gözden geçirmek.
• Bankacılık altyapısındaki erişim güvenliğini sağlamak için gerekli politika ve prosedürleri oluşturmak ve uygulamak.
• Bankamızın güvenlik politikalarına uygun olarak gelişmiş kimlik doğrulama yöntemleri uygulamak (tek oturum açma, çok faktörlü doğrulama, vb.).
• Erişim taleplerini yönetmek, erişim hakları ve güvenlik açıklarını analiz etmek, çözüm önerileri geliştirmek.
• Bankacılıkla ilgili yasal düzenlemelere (KVKK, BDDK, GDPR vb.) uygun olarak erişim yönetimini düzenlemek ve raporlamak.

Aranan Nitelikler:

• Bilgisayar Mühendisliği, Elektrik Elektronik Mühendisliği, veya ilgili bir alanda lisans diplomasına sahip olmak.
• Kimlik ve Erişim Yönetimi (IAM) konusunda en az 5 yıl deneyime sahip olmak.
• Bankacılık sektöründe IAM süreçlerini yönetmiş olmak ve erişim kontrol sistemlerine hakim olmak.
• Rol tabanlı erişim kontrolü (RBAC), çok faktörlü kimlik doğrulama (MFA) ve kimlik doğrulama protokolleri (SAML, OAuth, OpenID Connect vb.) hakkında ileri düzey bilgi ve deneyime sahip olmak.
• IAM çözümleri ile uygulama geliştirme, yönetim ve entegrasyon konusunda deneyim.
• Erişim denetim raporlama ve denetim süreçlerine hâkim olmak.
• ISO 27001, GDPR, KVKK gibi güvenlik standartlarına uyum süreçlerini yönetme deneyimi.
• CISSP, CISA, CISM, Certified Identity and Access Manager (CIAM) gibi uluslararası güvenlik sertifikalarına sahip olmak tercih edilir.
• Yüksek düzeyde İngilizce bilgisi, yazılı ve sözlü iletişimde etkin olmak.

Tercih Edilen Nitelikler:

• Bankacılık sektöründe kimlik ve erişim yönetimi konularında deneyim.
• Active Directory, LDAP, SAML, OAuth, SSO (Single Sign-On) gibi kimlik doğrulama teknolojileriyle çalışma deneyimi.
• Bulut tabanlı kimlik yönetim çözümleri konusunda deneyim (AWS, Azure Active Directory vb.).
• Sıfır güven (Zero Trust) güvenlik modelleri hakkında bilgi ve deneyim.
• Erişim yönetimi politikalarının tasarlanması ve uygulanması konusunda tecrübe.

Bize Katılın:

Bu pozisyon yeni teknolojileri öğrenmeye hevesli profesyoneller için büyük fırsatlar sunmaktadır. Eğer siz de hızlı değişen bir teknoloji ortamında sorumluluk almayı ve kendi yetkinliklerinizi geliştirerek ekip başarısına katkı sağlamayı istiyorsanız, başvurunuzu bekliyoruz!