Kıdemli Erişim Güvenliği Analisti

Hepsiburada olarak, yenilikçi ürün ve hizmetlerle insanların hayatlarını kolaylaştırma misyonumuzla hareket ediyoruz. Müşteri memnuniyetini temele alıyor, müşterilerimizi 30’dan fazla kategoride, 280 milyondan fazla ürün çeşidiyle buluşturuyoruz. Pazaryeri modelimizle yüz binden fazla işletmeyi bir araya getiriyoruz. Türkiye ve bölgenin en büyük Akıllı Operasyon Merkezimiz, sektöre yön veren Ar-Ge çalışmalarımız ve sunduğumuz yenilikçi çözümlerle e-ticaret ekosisteminin gelişimine katkıda bulunuyoruz. İki senedir Türkiye’nin en çok tavsiye edilen e-ticaret sitesiyiz.

HepsiJET, Hepsipay, HepsiLojistik, HepsiAd, Hepsiburada Global gibi yenilikçi hizmetlerimizle, tüm paydaşlarımız için değer yaratıyoruz. Teknolojinin gücünü toplumsal faydaya dönüştürmeyi ilke ediniyor, kadın girişimcileri destekleyen Girişimci Kadınlara Teknoloji Gücü programımızla binlerce kadın girişimciyi e-ticaretle buluşturuyoruz. Dijitalleşme ve e-ticaretin sunduğu fırsatlarla daha fazla insanın ekonomik hayata katılımını sağlamayı hedefliyoruz.

25 yıldır inovasyon ve girişimcilik ruhuyla sürdürdüğümüz yolculukta, Türkiye’nin Hepsiburada’sı olarak, dünya teknoloji borsası NASDAQ’ta Türkiye’yi temsil eden ilk ve tek şirketiz.

Çalışma arkadaşlarımıza; birlikte yaratmayı ve işimize daha fazla anlam katmayı destekleyen bir çalışma ortamı sunuyoruz. Birlikte başarmaktan mutluluk duyuyor, fırsatlarla dolu bir takımın parçası olarak hep birlikte gelişiyor, neşeyle üreterek çalışıyoruz.

Yenilikçi ürün ve hizmetlerle insanların hayatını kolaylaştıran, herkes için değer yaratan takımımızın bir parçası olmak ve heyecan dolu başarı hikayelerine imza atmak istersen, geleceğin burada.

Genel Nitelikler:

• Üniversitelerin lisans veya eşdeğer bölümlerinden mezun, tercihen Endüstri Mühendisliği bölümü mezunu,
• Bilgi güvenliği, kimlik ve erişim yönetimi, kimlik yaşam döngüsü süreçlerinde minimum 5 yıl deneyime sahip,
• SOD (Segregation of Duties) analizlerini gerçekleştirme konusunda deneyim sahibi, iş süreçlerinde rol çatışmalarını tespit etme ve çözme yetkinliğine sahip,
• Uygulama yetkilendirme analizlerini yaparak, organizasyonel erişim politikalarını optimize etme tecrübesine sahip,
• Kimlik ve erişim yönetimi (IDM) süreçlerinin iyileştirilmesi ve matris tabanlı yetkilendirme süreçlerinin oluşturulmasında uzman,
• Analitik düşünme yeteneği gelişmiş, problem çözme konusunda yetkin, yaratıcı, sonuç ve çözüm odaklı,
• İletişim ve koordinasyon yetenekleri güçlü, sunum ve raporlama becerilerine sahip,
• Kimlik doğrulama protokolleri ve mekanizmaları (LDAP, Radius, SAML, OAuth2 vb.) konusunda uzmanlık seviyesinde bilgi sahibi,
• İşletim sistemlerinin (Linux, Windows) güvenliği ile ilgili bilgi sahibi,
• PCI DSS, ISO 27001, KVKK gibi regülasyonlar hakkında bilgi ve bu regülasyonların uygulanması konusunda deneyim sahibi.

İş Tanımı:

• Kimlik ve Erişim Yönetimi süreçlerinin otomatikleştirilmesi ve iyileştirilmesinden sorumlu olmak,
• Kimlik, erişim, rol/yetki yönetimi, risk, iç kontrol ve risk tabanlı iç denetim konularında deneyim sahibi olmak,
• İç ve dış denetimlere uygunluk sağlamak için SOD analizlerini gerçekleştirerek, iş süreçlerindeki rol çatışmalarını belirlemek ve çözüm önerileri sunmak,
• Uygulama yetkilendirme analizlerini yürütmek, uygulama seviyesinde erişim kontrolünü sağlayarak, güvenlik açıklarını minimize etmek ve erişim yönetim süreçlerini optimize etmek,
• Erişim yönetim süreçlerini, uygulama düzeyinde yetkilendirme analizleri ile optimize etmek ve sürekli gelişim sağlamak,
• Kimlik ve erişim yönetimi matrislerinin (IDM matrisleri) hazırlanması, yetkilendirme yapılarını tanımlama ve bu matrislerin güncellenmesi ile ilgili süreçleri yönetmek,
• Yetki yönetim süreçlerini SOD analizleri ile entegre ederek, organizasyonel riskleri azaltacak önerilerde bulunmak ve bu analizlerin sonuçlarına göre gerekli düzenlemeleri yapmak,
• İç denetim ve güvenlik gereksinimlerine uygun olarak, erişim kontrolü ve yetkilendirme yönetimi için SOD ilkeleri doğrultusunda iyileştirme projelerini yönetmek,
• Kimlik ve erişim yönetim sistemleri (tercihen SailPoint) ile bu sistemlerin diğer sistemlerle entegrasyonu hakkında bilgi sahibi olmak,
• İhtiyaç analizi yaparak, bu ihtiyaçlara yönelik sistem analizi ve tasarımı gerçekleştirmek,
• Güvenlik politikalarına uyum sağlamak için periyodik gözden geçirme çalışmalarını yürütmek,
• Kimlik ve erişim yönetimi projelerinin başlatılması, yürütülmesi ve tamamlanmasında sorumluluk almak,
• Rol yaşam döngüsü yönetimi ve rol madenciliği süreçlerini yönetmek,
• Periyodik erişim incelemeleri gerçekleştirerek, yetki yönetimini düzenlemek,
• İş birimlerinin yetki ve erişimlerini kontrol ederek, gerekli düzenlemeler için koordinasyonu sağlamak,
• Yetki ve erişim kullanımına ilişkin politika oluşturmak ve sürdürmek,
• Kimlik yönetimi geliştirme faaliyetlerini planlamak.

https://medium.com/hepsiburadatech

https://stackshare.io/hepsiburada

"Bu ilan sebebiyle yapacağınız başvurular aracılığıyla toplanacak kişisel verileriniz veri sorumlusu D-Market Elektronik Hizmetler ve Ticaret A.Ş (“Hepsiburada”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında iş başvuru süreçlerinin yürütülmesi amacıyla otomatik yollarla işlenecektir. Detaylı bilgi için lütfen Aydınlatma

Metni’ndeki Çalışan Adayı (https://www.hepsiburada.com/kisisel-verilerin-korunmasi) kişi kategorisini inceleyiniz.”