TAMI Application Solutions Information Security ekibi olarak; yenilikçi finansal teknolojilerin yalnızca geliştirilmesini değil, regülasyonlara uyumlu, sürdürülebilir ve güvenli şekilde işletilmesini sağlıyoruz.

• TAMI’nin dijital kanalları, altyapısı ve servislerinin iş stratejisi ve regülasyonlara (ISO 27001, GDPR vb.) uygun şekilde güvenliğini sağlamak
• Bilgi güvenliği politika ve prosedürlerinin geliştirilmesi, güncellenmesi ve uygulanmasında aktif rol almak
• Proje, uygulama ve süreçlerde bilgi güvenliği gereksinimlerini belirlemek ve teknik ekiplerle birlikte hayata geçirmek
• Güvenli yazılım geliştirme (Secure SDLC) pratiklerini desteklemek ve uygulama ekiplerine rehberlik etmek
• Potansiyel zafiyetleri tespit etmek, risk analizleri gerçekleştirmek ve gerekli aksiyonları koordine etmek
• Güvenlik izleme araçları ile tehditleri takip etmek ve analiz etmek
• Güvenlik olaylarının raporlanması, incelenmesi ve çözüm süreçlerinde aktif rol almak
• Veri şifreleme, erişim kontrolü ve firewall yapılandırmaları gibi kritik güvenlik kontrollerinin etkinliğini gözetmek
• Kullanıcı yetkilendirme ve rol bazlı erişim yapılarının sürdürülebilirliğini sağlamak ve periyodik yetki gözden geçirme (access review) süreçlerini yürütmek
• Bilgi güvenliği risklerini üst yönetime raporlamak ve iyileştirme önerileri sunmak
• İç kullanıcı farkındalık ve eğitim programlarına katkı sağlamak
• Mobil, web, ATM, çağrı merkezi, sosyal medya ve ödeme sistemleri dahil olmak üzere çok kanallı güvenlik değerlendirmeleri gerçekleştirmek
• İş sürekliliği ve felaket kurtarma planlarının geliştirilmesi ve test edilmesine katkı sağlamak
• Garanti BBVA Kurumsal Güvenlik ekipleri ile uyumlu çalışarak kurum standartlarının TAMI içerisinde uygulanmasını sağlamak
• TAMI bilgi güvenliği stratejisinin iş hedefleri doğrultusunda sürekli geliştirilmesine katkı sağlamak

Bu Ekibe Nasıl Birini Arıyoruz?

• Bilgi güvenliğini yalnızca kontrol eden değil, tasarlayan ve yöneten bir bakış açısına sahip olmak
• Güvenlik gereksinimlerini iş ihtiyaçları ile birlikte değerlendirebilmek
• Teknik ekiplerle yakın çalışarak güvenliği geliştirme süreçlerine entegre edebilmek
• Risk analizi ve zafiyet yönetimi süreçlerinde proaktif yaklaşım sergilemek
• Regülasyonlara uyum konusunu operasyonel süreçlerin doğal bir parçası olarak görmek
• Güvenlik olay yönetimi ve tehdit takibi süreçlerinde sorumluluk alabilmek
• Erişim yönetimi süreçlerine hakim olmak; RBAC, kullanıcı yetkilendirme ve periyodik yetki gözden geçirme (access review) süreçlerini sürdürülebilir şekilde yürütebilmek
• Yetki matrisi kontrolleri yaparak uygunsuz erişim risklerini analiz edebilmek
• Üst yönetime risk raporlaması yapabilecek analitik bakış açısına sahip olmak
• Sürekli gelişim odaklı, öğrenmeye açık ve takım çalışmasına yatkın olmak

Aradığımız Zorunlu Kriterler:

• Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği veya ilgili bölümlerden mezun
• Bilgi güvenliği ve/veya uygulama güvenliği alanında en az 3 yıl deneyim
• OWASP güvenlik prensipleri ve Secure SDLC süreçlerine hakimiyet
• Bilgi güvenliği gereksinim analizi ve uygulama deneyimi
• Risk analizi, zafiyet yönetimi ve güvenlik değerlendirme süreçlerinde deneyim
• ISO 27001, GDPR, KVKK, BDDK, PCI DSS gibi regülasyon ve standartlara hakimiyet
• Erişim yönetimi, RBAC ve periyodik yetki gözden geçirme (access review) süreçlerinde deneyim
• Güvenlik olay yönetimi (incident management) süreçlerinde deneyim
• Güçlü iletişim becerileri ve teknik ekiplerle etkin çalışma yetkinliği

Ve Tercihen;

• Dijital kanal güvenliği (mobil, web, ATM, çağrı merkezi vb.) deneyimi
• SIEM ve güvenlik izleme araçları ile tehdit analiz deneyimi
• Veri şifreleme, firewall ve ağ güvenliği kontrolleri bilgisi
• İş sürekliliği (BCP) ve felaket kurtarma (DR) planlama deneyimi
• IAM (Identity & Access Management) süreçlerinde uygulama deneyimi
• Güvenlik politika geliştirme veya farkındalık eğitim süreçlerinde deneyim
• CISA, CISM, ISO 27001 LA/LI veya benzeri sertifikalar