Siber Güvenlik Yöneticisi

Nasıl Bir Ekip Arkadaşı Arıyoruz?

• Bilgisayar Mühendisliği, Elektrik ve Elektronik Mühendisliği veya diğer ilişkili mühendislik bölümlerinden mezun,
• Siber güvenlik operasyonları ve mimarisi konusunda en az 10 yıl deneyimli,
• Analitik düşünebilme, problem çözme, planlama ve takip becerisi olan, ekip çalışmasına yatkın, çözüm odaklı, yenliklere açık,
• İletişim becerileri yüksek,
• Planlı ve disiplinli çalışma alışkanlığına sahip, Change management süreçlerini işleterek çalışmalar yapmış,
• İyi derecede İngilizce bilgisi olan,
• Karmaşık ağ topolojileri, BGP, routing ve Active-Active veri merkezi senaryolarına teknik düzeyde hakim.
• Güvenlik ürünleri arasındaki entegrasyon (API, SOAR vb.) ve otomasyon süreçlerine aşina.

Bu Pozisyondan Beklentiler Neler?

• Ağ ve Kenar Güvenliği: 2 farklı veri merkezi (A-Holü / B-Holü benzeri) yapısında konumlanmış Firewall, WAF ve Load Balancer sistemlerini yönetmek; asimetrik trafik ve yüksek erişilebilirlik senaryolarında güvenlik politikalarını optimize etmek.Tercihen iyi derecede Fortigate, Palo Alto ve F5 bilgisi olan,
• Hizmet Sürekliliği ve DDoS: İş sürekliliğini hedef alan saldırılara karşı DDoS koruma çözümlerini yönetmek, atak anında trafik yönlendirme (scrubbing center) ve azaltma (mitigation) süreçlerini koordine etmek.Tercihen A10 bilgisi olan,
• DNS Güvenliği: Kurumsal DNS altyapısını tehditlere (DNS tunneling, hijacking, cache poisoning vb.) karşı korumak için DNS Security protokollerini ve ürünlerini yönetmek.
• Görünürlük ve İzleme: Tüm güvenlik loglarını SIEM üzerinde anlamlandırarak korelasyon kuralları oluşturmak; PAM ile ayrıcalıklı erişim denetimini en üst seviyede tutmak,
• Veri ve Uç Nokta Güvenliği: Dağıtık mimaride EDR, Antivirüs ve DLP (Veri Sızıntısı Engelleme) politikalarını belirlemek ve uygulama süreçlerini denetlemek,
• İletişim ve Web Filtreleme: Mail Gateway ve Web Gateway ürünleri üzerinden içerik filtreleme, gelişmiş tehdit koruması (ATP) ve izolasyon tekniklerini devreye almak,
• Zafiyet ve Denetim: Düzenli sızma testlerini koordine etmek, bulunan zafiyetlerin kapatılma (remediation) sürecine teknik liderlik etmek ve regülatif denetimlerde (PCI-DSS,TCMB vb.) teknik kanıt yönetimini sağlamak.