Temmuz 2003’te kurulan Sürat Kargo, işleyişinde gerçekleştirdiği hızlı değişimlerle müşterisini ve yenilikçiliği her zaman ön planda tutarak bugün sektörün en önemli oyuncuları arasındaki yerini aldı. Sürat Kargo olarak; 800’den fazla şubesi, 14 bölge müdürlüğü, 25 aktarma merkezi, 2 binden fazla mobil dağıtım alanı, binlerce araçtan oluşan filosu ve 8 binden fazla uzman çalışanıyla gönderileri Türkiye’nin dört bir köşesine güvenle taşıyoruz. Gerçekleştirdiğimiz iş birliktelikleri ile müşterilerimizin gönderilerini dünyanın 220’den fazla ülke ve bölgesine ulaştırıyor, yatırımlarımıza hiç ara vermeden her geçen gün büyümeye devam ediyoruz.

Yolculuğumuzda süratimize sürat katarak devam ederken Genel Müdürlüğümüzde görev almak üzere Siber Güvenlik ve Bilgi Güvenliği Müdür Yardımcısı arıyoruz.

• Bilgisayar, Elektrik, Elektronik Mühendisliği veya ilgili teknik bölümlerden mezun olan,
• Siber Güvenlik/Bilgi Güvenliği alanında en az 5 yıl profesyonel deneyimli
• ISO/IEC 27001:2022 kontrol setine hâkim, BGYS kurulum/denetim tecrübesi olan (Tercihen İç Denetçi/Baş Denetçi sertifikasına sahip).
• Firewall, SIEM, EDR/XDR, DLP, PAM, WAF gibi kurumsal güvenlik çözümlerini aktif olarak yönetme ve konfigürasyon deneyimi bulunan,
• Tercihen Zafiyet Yönetimi Platformu (Qualys, Nessus gibi) deneyimi bulunan,
• Python veya PowerShell ile otomasyon scriptleri geliştirme tecrübesi olan,
• İyi derecede teknik İngilizce bilgisine sahip,
• Sürekli öğrenmeye ve kendini geliştirmeye açık, teknolojik gelişmeleri takip eden,

• ISO 27001 BGYS Yönetimi: ISO 27001 belgelendirme/yenileme denetim süreçlerini uçtan uca yönetilmesi, BGYS dokümantasyonunu (Politikalar, Prosedürler) güncel tutmak, Risk Analizlerini yürütmek. İç denetim ve Yönetim Gözden Geçirme toplantılarını koordine etmek.
• Güvenlik Uygulamaları Yönetimi: Firewall, MFA, DLP, PAM, WAF, NAC ve Antivirüs sistemlerinin günlük yönetimini, konfigürasyonunu ve optimizasyonunu gerçekleştirmek.
• Tehdit ve Olay Yönetimi: SIEM altyapısını aktif olarak izlemek, korelasyon kurallarını geliştirmek ve alarm/olay müdahale süreçlerini yönetmek. EDR/XDR çözümlerini kullanarak uç nokta tehditlerini tespit ve izole etmek.
• Proaktif Güvenlik: Tehdit İstihbaratı verilerini kullanarak güvenlik duruşunu güçlendirmek. Sandbox ve İhlal/Saldırı Simülasyonu araçlarıyla güvenlik açıklıklarını proaktif olarak test etmek.
• Zafiyet Yönetimi ve Risk İletişimi: Periyodik zafiyet taramalarının yapılmasını sağlamak, sonuçların ilgili ekiplerle paylaşılması ve düzeltme süreçlerinin takipçisi olmak.
• Veri keşfi ve sınıflandırma: Son kullanıcı ve kurumsal veri kaynaklarında sınıflandırma/etiketleme, veri saklama ve imha politikalarının yönetmek.
• Farkındalık ve Raporlama: Güvenlik farkındalığı eğitimlerini planlamak ve vermek. Üst yönetime düzenli olarak güvenlik durumu ve BGYS performansı hakkında raporlama yapmak