close

Enter

Log in using OpenID

Bilgi Güvenliği Uzmanı

embedDownload
Bilgi Güvenliği Uzmanı
Genel Kriterler

T.C. vatandaşı olmak,

Adli sicil ve adli sicil arşiv kaydı bulunmamak,

Erkek adaylar için; askerliğini yapmış, askerlikten muaf veya askerliği 1 yıl tecilli
olmak,

01.01.1980 ve 31.12.1988 tarihleri arasında doğmuş olmak,

Takım çalışmasına yatkın, kişisel motivasyonu yüksek, analitik düşünen, kendini
sürekli geliştiren, üretken ve araştırmacı bir yapıya sahip olmak,

Seyahat engeli olmamak; uluslararası projelerde görev alabilecek ve proje
terminlerine uygun tempoda çalışabilecek olmak,


Üniversitelerin aşağıda belirtilen bölümlerinden lisans derecesinde mezun olmak
o
Bilgisayar Mühendisliği
o
Bilgisayar ve Yazılım Mühendisliği
o
Bilişim Sistemleri Mühendisliği
o
Yazılım Mühendisliği
o
Bilgisayar Teknolojisi ve Bilişim Sistemleri
o
Bilgisayar ve Enformasyon Sistemleri
o
Bilgisayar-Enformatik
o
Bilişim Sistemleri ve Teknolojileri
o
Bilgisayar Bilimleri
o
Yönetim Bilişim Sistemleri
o
Elektronik Mühendisliği
o
Elektrik Elektronik Mühendisliği
o
Elektronik ve Haberleşme Mühendisliği
o
İşletme Enformatiği
o
Bilişim Sistemleri
o
Yazılım ve Bilişim Mühendisliği
o
Enformatik
o
Enformasyon Teknolojileri
o
Bilişim Teknolojisi
o
Bilgisayar Bilimleri Mühendisliği
THY A.O.’nun yapacağı dil sınavında başarılı olmak
Aranan Nitelikler

JAVA ve yazılım mühendisliği alanında en az 5 yıl (minimum 2 yılı Bilgi Güvenlik
olmak üzere) IT tecrübesi,

Analiz ve proje yönetimi kabiliyeti olan,

Problem çözme kabiliyeti yüksek, analitik düşünen, takım çalışmasına yatkın, farklı
detay seviyelerinde raporlama (dokümantasyon) yapabilen, işleyiş akışları, kontroller
ve bilgisayar ortamındaki dokümantasyon gereksinimleri konusunda bilgi ve deneyim
sahibi,

Sistem güvenlik mekanizmaları, erişim kontrol sistem ve metodolojileri, güvenlik
yazılım ve donanım (firewall, IDS/IDPS, içerik denetleme, anti-virüs yazılımları, atak
ve açık tespit etme vb.), güvenlik denetleme, risk analizi, zayıflık analizi,
telekomünikasyon ve network güvenliği, PKI teknolojileri ve şifreleme mekanizmaları,
iş/BT devamlılık konularında bilgi sahibi,

PCI DSS ve ISO 27001 standartları konusunda bilgi sahibi,

Tercihen bilgi güvenlik ve denetim alanında uluslararası geçerliliği olan sertifika sahibi
(CISSP, CISA, CISM, BS7799/27001 Lead Auditor vb.).
Görev Tanımı

Bilgi güvenliği alanında yapılacak sistem ve uygulamaların analiz, tasarım ve proje
yönetiminde görev yapmak,

Bilgi Güvenliğinin teknik kontrolü amacıyla zaafiyet testi, penetrasyon testi, kod testi
gerçekleştirmek,

Bilgi Güvenliği Yönetim Sistemi kurulumunda ve işletiminde görev almak,

Ortaklık ihtiyaçları için PCI DSS ve ISO 27001 standartlarına uygun dokümantasyon
(politika, prosedür vb) hazırlamak, gözden geçirmek,

PCI DSS, ISO 27001 ve Ortaklık Bilgi Güvenliği politikalarına uyumu denetlemek,

Başkanlık bünyesinde geliştirilen projelerin Bilgi Güvenlik prensiplerine göre
tasarlanması ve yürütülmesinde yer almak,

Kurumsal 'key management' sisteminin yönetiminin yapılması,

Bilgi Güvenliği zaafiyetlerini ve ihlallerini izlemek, raporlamak, çözümünü sağlamak,

Bilgi Güvenliği konusunda yapılacak dış denetimler için Ortaklık bünyesindeki
çalışmaları koordine etmek,

Bilgi sistemleri üzerindeki güvenlik kontrollerine ilişkin planlama, uygulama, işletim ve
yönetim çalışmalarını denetlemek,

Bilgi sistemleri ve uygulamalarının risk analizlerini yapmak, denetimler sonucu oluşan
bulguları raporlamak, ilgili bölümlerle birlikte riskleri giderici önlemlerin alınması için
aksiyon planlarının hazırlanmasını sağlamak, planların uygulanmasını izlemek.
Author
Document
Category
Uncategorized
Views
0
File Size
162 KB
Tags
1/--pages
Report inappropriate content