Kuruluşundan (1979) bu yana, sektöre getirdiği yeniliklerle hizmet kalitesini geliştiren Aras Kargo, bugün; 14 bölge müdürlüğü, 28 transfer merkezi, 1.000'e yakın şube, 5.000'in üzerinde araç filosu ve 16.000 kişiye yakın uzman kadrosuyla, her gün ortalama 1 milyonun üzerinde kapı çalan, Türkiye'nin en geniş erişim ağına sahip, öncü taşımacılık kuruluşudur. Türkiye’nin dört bir yanına ve dünyanın 220 noktasına ‘önem’ taşıyan Aras Kargo, kurulduğu günden bu yana paydaşlarına ve ülke ekonomisine katma değer sağlamak için var gücüyle çalışmaya devam etmektedir. Sektördeki modern ve yenilikçi vizyonunu 2020 yılında Avrupa’nın önde gelen lojistik firmalarından Austrian Post ile birleştiren Aras Kargo, mutluluğa adanmış gücüyle ve hizmetleriyle, teknoloji ve güçlü insan kaynağını birleştiren yenilikçi iş modeliyle, sektörde ilk tercih edilen marka olarak çalışmalarını sürdürmektedir.

Genel Müdürlük BT Güvenlik ekibinde Siber Güvenlik uygulamalarının operasyonunu takip etme, sistem, altyapı, uygulama ve geliştirmelerin güvenlik kriterlerini belirleme ve ISO 27001 BGYS Süreçlerine destek verme konularında çalışmak isteyenlerin başvurularını bekliyoruz.

Genel Nitelikler:

• Üniversitelerin Bilgisayar Mühendisliği, Elektronik Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri, Bilgisayar ve Öğretim teknolojileri vb. bölümlerinden mezun,
• Benzer pozisyonda en az 2 yıl tecrübe sahibi,
• Siber güvenlik alanında ofansif ve defansif güvenlik konseptlerinde tecrübe sahibi,
• SIEM/SOC operasyonları, SOAR, tehdit avcılığı, siber tehdit istihbarat süreçlerinde tecrübe sahibi,
• Veri Sınıflandırma (DC) ve Veri Kaybı Önleme (DLP) süreçlerinde tecrübe sahibi,
• Ayrıcalıklı Erişim Yönetimi (PAM) konusunda tecrübe sahibi,
• Mobil Cihaz Yönetimi (MDM) konusunda tecrübe sahibi,
• Genişletilmiş Tespit ve Müdahale (XDR) konusunda tecrübe sahibi,
• Güvenli yazılım geliştirme süreçleri ve zafiyet yönetimi konusunda tecrübe sahibi,
• Bulut ve e-posta güvenliği süreçlerinde tecrübe sahibi,
• Veritabanı (DB) güvenliği, şifreleme, maskeleme ve Veritabanı Etkinliği İzleme (DAM) konularında tecrübeli.
• ISO 27001 / CISSP / CCSP / CISM / CISA / CEH / OSCP vb. global repütasyona sahip sertifika sahibi,
• Risk Yönetimi ve iş etki analizi konusunda bilgi sahibi,
• Kimlik ve erişim yönetimi, uygulama güvenliği, Zero Day ve Exploit vb. kavram ve çözümler konusunda bilgi sahibi,
• Mobil/Web uygulama güvenliği konusunda bilgi sahibi,
• IT & Güvenlik Yönetişim Standartları (COBIT, ISO, ITIL, NIST, CIS vb.) ve Mevzuat Bilgisi (KVKK, GDPR, CBDDO Rehberi) konularında bilgi sahibi,
• İyi düzeyde İngilizce bilen,
• Analitik, soyut ve kantitatif düşünme becerisi yüksek, yönetici özeti, yönetim raporlaması yapabilen.

İş Tanımı:

• Kurumsal Siber Güvenlik uygulamalarının işletimi ve takibini yapmak,
• Bilgi Güvenliği politika ve prosedürlerinin hazırlanması, güncellenmesi ve takibini sağlamak,
• DLP, DC, SIEM, DAM, MDM ve XDR uygulamalarının yönetilmesi.
• Sistem, altyapı, uygulama ve geliştirmelerin güvenlik kriterlerinin belirlenmesine destek vermek,
• ISO 27001 BGYS Süreçlerini yönetmek,
• Bilgi Güvenliği Olay Yönetimi süreçlerini yönetmek,
• Kurum bünyesinde log toplanacak sistemlerin tespit edilmesi, korelasyon kurallarının hazırlanması, işletilmesi ve logların kontrolünü sağlamak,
• Bilgi sistemlerine erişim yetkilerini düzenlemek ve gözden geçirmek,
• İç ve Dış Denetim çalışmalarına yönelik hazırlıkları ve gerekli koordinasyonu sağlamak,
• Pentest ve zaafiyet taramalarını koordine etmek, test sonuçlarını analiz etmek ve çözüm önerileri sunmak,
• Yapılan testlerde tespit edilen açıklıkların kapatılmasını sağlamak,
• Bilgi Güvenliği Risk Analizi çalışmalarına destek vermek,
• Bilgi Güvenliği kültürü oluşturma ve farkındalık çalışmalarına destek vermek.