Senior Network Security Engineer

Tercihen Üniversitelerin Bilgisayar Mühendisliği, Elektrik/Elektronik Mühendisliği veya ilgili mühendislik bölümlerinden mezun,

• Benzer pozisyonda en az 5-7 yıl tecrübe sahibi,

• Hibrit yapılarda Next-Generation Firewall (Fortinet, Checkpoint), Load Balancer **(Netscaler), WAF, Sandbox, IPS, IDS vb. Siber Güvenlik ürünleri yönetimi konularında deneyim sahibi,

• Site to Site VPN, SSL-VPN ve ZTNA konularında deneyimli,

• Sistem Güvenliği ve Network mimarileri tasarımı, planlaması ve entegrasyonu konusunda bilgi sahibi,

• Siber saldırılar, savunma teknikleri, zararlı yazılımlar ve siber olaylarla müdahale konusunda bilgi sahibi,

• En az orta seviyede sözlü ve yazılı İngilizce bilgisi olan,

• Problem çözmede istekli, analitik düşünce ve sistemli çalışma yetisine sahip,

• Müşteri iletişiminde çok iyi ve kriz durumlarını yönetmek için kendine güvenen,

• Araştırma ve çalışmalarını kurumun formatlarına uygun biçimde raporlayabilecek.

Dneyim ve Yetkinlikler:Kurum bünyesindeki Siber Güvenlik uygulamalarının işletimi ve takibini yapmak,

• Siber Güvenlik çözümleri, (Firewall, Load Balancer, IPS, Sandbox, WAF) yönetilmesi ve izlenmesinin sağlanması,

• Firewall kurallarının yazılması ve periyodik kontrolünün yapılması,

• Load Balancer yönetimi ve periyodik kontrolünün yapılması,

• Kurum içi faaliyetler için gerçekleştirilen Siber Güvenlik Operasyon yönetimi faaliyetlerine ilişkin süreçlerin sürekli olarak iyileştirilmesi amacıyla yapılan çalışmalara destek verilmesi,

• Mitre ATT&CK Framework’e uygun olarak senaryo analizi yaparak mevcut kuralları gözden geçirmek ve yeni senaryolar geliştirmek,

• IPS & IDS, EDR, NDR, SOC alarm ve uyarılarından, DLP vakalarından, istihbarat raporlarından ve diğer kaynaklardan toplanan tehdit bilgilerini analiz etmek,

• Potansiyel izinsiz girişleri bulmak için logları analiz etmek ve otomatik olarak engellenmesi için SIEM ve SOAR ürünlerinde kural oluşturmak,

• İç ve Dış Denetim çalışmalarına yönelik hazırlıkları ve gerekli koordinasyonu sağlamak,

• Sızma ve zafiyet taramalarını koordine etmek, test sonuçlarını analiz etmek ve çözüm önerileri sunmak,

• Yapılan testlerde tespit edilen açıkların kapatılmasını sağlamak,

• Sorumlu olduğu ürünlerle ilgili teknik dokümantasyonun hazırlanması ve güncellenmesini sağlamak,

• Tedarikçi ve destek veren firmalar ile iletişimin sağlanması, takibi ve süreçlerin yönetilmesi,

• Güvenlik olaylarının araştırılması ve raporlanması,

• Bilgi Teknolojileri sorumluluğunda bulunan tüm siber güvenlik ürünleri için kurum BT Güvenlik politikalarının işletilmesi ve bu ürünlerin operasyonel süreçlerinin yönetilmesi,

• Yardım Masası üzerinden yönlendirilen siber güvenlik operasyonları ile ilgili çağrılara cevap verilmesi,

• Temel düzeyde yazılım geliştirme bilgisi, (Python, Bash, SQL vb),

• Bilgi güvenliği politikalarına uyum; PCI DSS, PCI CPP, ISO 27001 ve ISAE 3402 gibi denetim faaliyetlerine destek verilmesi,

• Bilgi sistemleri kaynaklı risklerin yönetimi konularında çalışacak Network Güvenlik Kıdemli Uzmanı arayışımız mevcuttur