Siber Güvenlik Mimarı (Cyber Security Architect)
DgpaysTurkey1 day ago
Full-timeInformation Technology
Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Rol ve Sorumluluklar
- Finansal Teknolojiler alanındaki regülasyonlar (BDDK, PCI DSS, TCMB, ISO 27001 vb.) ile uyumlu kurumsal siber güvenlik mimarisini tasarlamak ve sürekli iyileştirmek,
- Yazılım geliştirme yaşam döngüsüne güvenliği entegre edecek şekilde Secure SDLC süreçlerini tanımlamak, uygulamak ve denetlemek,
- CI/CD pipeline’larında güvenlik kontrollerini (SAST, DAST, SCA, Secrets Management vb.) konumlandırmak, uygulanmasını sağlamak,
- Uygulama, altyapı, bulut ve ağ katmanlarında tehdit modelleme (Threat Modeling) çalışmaları yapmak,
- SIEM, EDR, PAM, DAM, DLP gibi siber güvenlik teknolojilerinin mimari tasarımını yapmak, entegrasyonlarını planlamak ve etkin kullanımını sağlamak,
- Zafiyet taramaları ve güvenlik değerlendirmeleri için metodolojiler oluşturmak, zafiyet tarama araçlarını aktif olarak kullanmak; sonuçlara göre mimari ve teknik iyileştirmeleri yönlendirmek, alınan aksiyonların yeterliliğini teyit etmek,
- Bağımsız Sızma Testlerinin koordinasyonunu sağlamak, bulguların regülatif gereksinimlere göre takibini yapmak ve ilgili ekiplere destek olarak, bulguların kapatılmasını sağlamak,
- Güvenlik olaylarına müdahale (Incident Response) süreçlerinde teknik liderlik yapmak,
- Yazılım geliştirme, DevOps ve altyapı ekipleriyle yakın çalışarak “security by design” yaklaşımını yaygınlaştırmak,
- Şirket içi projelerde ve geliştirilen ürünlerde güvenlik risk analizleri yapmak, mimari tasarım çalışmalarına aktif katkı sağlamak, talepleri değerlendirmek,
- Denetim, iç kontrol ve regülasyon gereksinimleri kapsamında dönemsel teknik çalışmaları (ASV taramaları vb) yapmak ve dokümantasyon üretmek.
- Siber güvenlik alanında en az 7 yıl deneyimi olan,
- Secure SDLC, DevSecOps ve modern yazılım mimarilerinde (microservis, API, container, cloud-native) güvenlik kontrolleri konusunda tecrübeli,
- Aşağıdaki siber güvenlik teknolojilerinde operasyonel yönetim tecrübesine sahip:
- SIEM, EDR/XDR, PAM, DAM, DLP, CTI, FIM, Vulnerability Assessment
- Zafiyet analizi, sızma testleri (web, API, mobil, yerel ağ) ve güvenli kod inceleme konularında deneyimli,
- OWASP Top 10, OWASP ASVS, NIST, CIS Controls gibi standart ve framework’lere hakimiyeti olan,
- Tehdit modelleme teknikleri (STRIDE, ATT vb.) konusunda bilgi sahibi,
- Güçlü analitik düşünme yeteneği, risk bazlı karar verebilme becerisi olan,
- Farklı ekiplerle ortak çalışma kültürü olan ve işbirliğine önem veren,
- Tercihen Sızma Testleri alanında geçerli sertifikası sahibi olan (OSCP, CEH, GWAPT),
- İyi derecede İngilizce dil bilgisi olan ve aktif olarak kullanan.
- Hibrit/uzaktan çalışma imkanı,
- Aile kapsamlı özel sağlık sigortası,
- Evden çalışma ödeneği,
- Doğum günü izni,
- Alanında uzman yöneticiler ile çalışma ve gelişim fırsatı,
- Her fikrin değer gördüğü tutkulu ve azimli bir ekipte çalışma imkanı.
- Çevrimiçi İnsan Kaynakları mülakatı,
- Çevrimiçi birim yöneticisi mülakatı,
- Teknik sınav değerlendirmesi (opsiyonel)
- İngilizce seviye tespit sınavı (opsiyonel)
- Kişilik envanteri çalışması (opsiyonel),
- Referans araştırması,
- İş teklifi.
Key Skills
Ranked by relevanceReady to apply?
Join Dgpays and take your career to the next level!
Application takes less than 5 minutes