Aydem Enerji’de 40 yılı aşkın bir süredir ülkemizin sürdürülebilir geleceği için çevik, yenilikçi yaklaşımımızla elektrik üretimi, dağıtımı ve perakende alanlarında “hayat için enerji” üretiyor ve sektörümüzde imza attığımız pek çok ilkle fark yaratıyoruz.

İşimizi “başarı” ile yaparak ve “hayata” dokunarak kurumu “geleceğe” taşırken, enerjimizin kaynağı olan çalışma arkadaşlarımız tarafından neden “Harika Bir İş Yeri” seçildiğimizi merak ediyorsan detaylara web sitemizden ve hakkında alanından ulaşabilirsin.

Sen de bu ekibin bir parçası olmak istiyorsan Aydem Holding bünyesinde “Bilgi Güvenliği Uzmanı” pozisyonunda görevlendirilmek üzere ilanımıza başvur, bizimle birlikte “enerji için biz” de

Neler bekliyoruz?

• Tercihen Bilgisayar, Elektrik-Elektronik, Endüstri, Matematik Mühendisliği bölümlerinden mezun,
• Bilgi Güvenliği, BT Network ve Sistem Güvenliği alanında tercihen en az 3 yıl yıllık deneyime sahip olmak,
• Güvenlik ürünleri ve teknolojileri (AV, IPS, EDR, XDR, DLP, Sandbox, DNS Security, NDR, UTM) hakkında genel bilgi sahibi,
• Ağ güvenliği, iletişim ağları ve güvenlik duvarları (firewall) konularında bilgi sahibi,
• Ağ protokolleri (TCP/UDP, DNS, HTTP/HTTPS, SSH, FTP vb.) hakkında bilgi sahibi,
• Güncel siber güvenlik tehditleri, trendler ve en iyi uygulamalar hakkında farkındalığa sahip,
• SIEM altyapısı ve işleyişi hakkında bilgili, tercihen SOC ekiplerinde görev almış,
• Olay müdahalesi ve tehdit avcılığı (threat hunting) süreçlerine hâkim,
• Wireshark, TCPDUMP gibi ağ analiz araçlarını etkin kullanabilen,
• MITRE ATT&CK çerçevesi, siber saldırı zinciri ve olay müdahale metodolojileri hakkında tecrübeli,
• Log inceleme ve analiz konusunda deneyimli,
• Sızma testi metodolojileri hakkında bilgi sahibi,
• Tercihen CEH, OSCP vb. bilgi güvenliği sertifikalarına sahip,
• Saldırı tespiti ve olay doğrulama konularında deneyimli,
• Bilgi güvenliği standartları (ISO 27001, COBIT vb.) ve bilgi güvenliği yasal mevzuatlar ve regülasayonlar hakkında ( EPDK, CB DDO , SPK, KVKK) bilgi sahibi,
• Tercihen iyi düzeyde İngilizce bilgisine sahip.

Temel sorumluluklar neler olacak?

• SOC (Siber Güvenlik Operasyon Merkezi) ile koordinasyonun sağlanması ve SOC süreçlerinin etkin şekilde yürütülmesi,
• Güncel tehditlerin tespiti için SIEM üzerinde kural, korelasyon ve use case geliştirilmesi,
• SIEM dashboard ve raporlarının düzenlenmesi,
• SIEM, MDR, MNDR gibi güvenlik araç ve hizmetlerinden gelen alarmların ve raporların analiz edilmesi,
• Alarmların ilgili birimlere yönlendirilmesi, gerekli eskalasyonların yapılması ve kapatma süreçlerinin takibi,
• SIEM araçlarının yönetimi, bakımı ve destek süreçlerinin yürütülmesi,
• Sistem ve uygulama tarafındaki güvenlik operasyonlarının yürütülmesi,
• Siber olayların izlenmesi, tespiti, müdahalesi ve yönetimi,
• Siber tehdit istihbarat kaynaklarının düzenli takibi, istihbarat raporları gibi kaynaklardan elde edilen tehdit verilerinin analiz edilmesi.
• Zafiyet yönetimi süreçlerinin koordine edilmesi,
• Sızma testlerinin planlanması, yürütülmesi, bulguların analiz edilmesi ve takibinin sağlanması,
• Bilgi güvenliği KPI’larının takibi ve kontrol raporlamalarına katkı sunulması,

Enerjimiz nasıl tutar?

• Hayata dokunan duyarlı bakış açınla,
• Sorumluluk bilincinle,
• Dinamik oluşunla,
• Yenilikçi yaklaşımınla.