-
View all jobs
Genel Nitelikler
- Üniversitelerin Mühendislik veya Bilişim Teknolojileri bölümlerinden mezun,
- Siber güvenlik alanında en az 3 yıl ve üzeri iş tecrübesine sahip,
- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’ne hâkim, tercihen İç Denetçi sertifikasına sahip,
- Tercihen Uluslararası Siber Güvenlik Sertifikasyonlarından en az birine sahip (CISSP, OSCP, CEH vb.),
- Tehdit analizi, risk değerlendirmesi, güvenlik mimarisi tasarımı ve güvenlik önlemleri planlama konularında deneyimli,
- TCP/IP, ağ mimarileri, portlar ve protokoller konusunda bilgili,
- Sızma testleri metodolojilerine hâkim, raporlama süreçleri konusunda deneyimli,
- İşletim sistemlerinin güvenliği konusunda bilgi sahibi (Windows, Linux, macOS),
- Web uygulamaları ve modern web teknolojileri hakkında bilgi sahibi,
- Tercihen sızma testi ve güvenlik analiz araçları konusunda deneyimli (Nessus, OpenVAS, Burp Suite vb.),
- Tercihen sistem mühendisliği süreçleri, gereksinim analizi ve sistem tasarımı konularında bilgi sahibi,
- Bilgi sistemleri altyapıları, bilgi güvenliği ve siber güvenlik teknolojileri konusunda bilgi sahibi,
- Teknolojik gelişmeleri yakından takip eden, öğrenmeye ve kendini geliştirmeye açık,
- Güçlü yazılı ve sözlü iletişim becerilerine sahip, iş birimleriyle etkin iletişim kurabilen,
- Ekip çalışmasına yatkın, analitik düşünebilen ve çözüm odaklı,
- Saha çalışmalarına katılım ve seyahat engeli bulunmayan.
İş Tanımı
- Yeni ve mevcut siber güvenlik tehditlerini ve güvenlik açıklarını takip ederek aksiyon planları oluşturmak,
- Siber güvenlik projeleri kapsamında güvenlik mimarilerinin tasarlanması ve dokümantasyon süreçlerini yönetmek,
- Grup şirketleri bünyesinde yürütülen siber güvenlik projelerinde gereksinim ve uyum aksiyonlarının analiz ve takibini yapmak,
- Siber güvenlik risk yönetimi faaliyetlerini uluslararası standartlara uygun şekilde yürütmek,
- Siber güvenlik planlarının etkin biçimde izlenmesi, ölçümlenmesi ve raporlanmasını sağlamak,
- Sızma testlerinin planlanması, koordinasyonu, gerçekleştirilmesi ve raporlanmasını yönetmek,
- Sızma testleri sonucunda oluşan bulgular için aksiyon planları oluşturmak, takibini yapmak ve kapatılmasını sağlamak,
- ISO 27001, ISO 27019 ve benzeri uluslararası bilgi güvenliği standartlarına uygun sistem gereksinimlerini oluşturmak,
- İç ve dış denetim süreçlerinde ilgili ekiplerle koordinasyonu sağlamak,
- BGYS kapsamında ISO/IEC 27001 belgelendirme ve denetim süreçlerini yürütmek, BGYS’nin sürdürülebilirliğine katkı sağlamak,
- Bilgi güvenliği politika, prosedür ve süreçlerinin güncellenmesine destek olmak.
Key Skills
Ranked by relevance
burp suite
nessus
cissp
linux
oscp
ceh
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Bilgi Güvenliği Müdürü
2026-05-13
Full-time
Mid-Senior
Turkey
Holding Companies
Information Technology
View Job Details
Related
Sistem Mühendisi (Siber Güvenlik)
2026-05-15
Full-time
Associate
Turkey
Retail
Information Technology
View Job Details
Related
Manager GRC - Information Technology
2026-05-26
Full-time
Mid-Senior
United Arab Emirates
Holding Companies
Information Technology
Login to Apply
- Posted
- Jan 21, 2026
- Type
- Full-time
- Level
- Associate
- Location
- Istanbul
- Company
- Confidential Careers
Industries
Holding Companies
Categories
Information Technology
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Bilgi Güvenliği Müdürü
2026-05-13
Full-time
Mid-Senior
Turkey
Holding Companies
Information Technology
View Job Details
Related
Sistem Mühendisi (Siber Güvenlik)
2026-05-15
Full-time
Associate
Turkey
Retail
Information Technology
View Job Details
Related
Manager GRC - Information Technology
2026-05-26
Full-time
Mid-Senior
United Arab Emirates
Holding Companies
Information Technology