Bilgi Güvenliği Uzmanı Genel Kriterler  T.C. vatandaşı olmak,  Adli sicil ve adli sicil arşiv kaydı bulunmamak,  Erkek adaylar için; askerliğini yapmış, askerlikten muaf veya askerliği 1 yıl tecilli olmak,  01.01.1980 ve 31.12.1988 tarihleri arasında doğmuş olmak,  Takım çalışmasına yatkın, kişisel motivasyonu yüksek, analitik düşünen, kendini sürekli geliştiren, üretken ve araştırmacı bir yapıya sahip olmak,  Seyahat engeli olmamak; uluslararası projelerde görev alabilecek ve proje terminlerine uygun tempoda çalışabilecek olmak,   Üniversitelerin aşağıda belirtilen bölümlerinden lisans derecesinde mezun olmak o Bilgisayar Mühendisliği o Bilgisayar ve Yazılım Mühendisliği o Bilişim Sistemleri Mühendisliği o Yazılım Mühendisliği o Bilgisayar Teknolojisi ve Bilişim Sistemleri o Bilgisayar ve Enformasyon Sistemleri o Bilgisayar-Enformatik o Bilişim Sistemleri ve Teknolojileri o Bilgisayar Bilimleri o Yönetim Bilişim Sistemleri o Elektronik Mühendisliği o Elektrik Elektronik Mühendisliği o Elektronik ve Haberleşme Mühendisliği o İşletme Enformatiği o Bilişim Sistemleri o Yazılım ve Bilişim Mühendisliği o Enformatik o Enformasyon Teknolojileri o Bilişim Teknolojisi o Bilgisayar Bilimleri Mühendisliği THY A.O.’nun yapacağı dil sınavında başarılı olmak Aranan Nitelikler  JAVA ve yazılım mühendisliği alanında en az 5 yıl (minimum 2 yılı Bilgi Güvenlik olmak üzere) IT tecrübesi,  Analiz ve proje yönetimi kabiliyeti olan,  Problem çözme kabiliyeti yüksek, analitik düşünen, takım çalışmasına yatkın, farklı detay seviyelerinde raporlama (dokümantasyon) yapabilen, işleyiş akışları, kontroller ve bilgisayar ortamındaki dokümantasyon gereksinimleri konusunda bilgi ve deneyim sahibi,  Sistem güvenlik mekanizmaları, erişim kontrol sistem ve metodolojileri, güvenlik yazılım ve donanım (firewall, IDS/IDPS, içerik denetleme, anti-virüs yazılımları, atak ve açık tespit etme vb.), güvenlik denetleme, risk analizi, zayıflık analizi, telekomünikasyon ve network güvenliği, PKI teknolojileri ve şifreleme mekanizmaları, iş/BT devamlılık konularında bilgi sahibi,  PCI DSS ve ISO 27001 standartları konusunda bilgi sahibi,  Tercihen bilgi güvenlik ve denetim alanında uluslararası geçerliliği olan sertifika sahibi (CISSP, CISA, CISM, BS7799/27001 Lead Auditor vb.). Görev Tanımı  Bilgi güvenliği alanında yapılacak sistem ve uygulamaların analiz, tasarım ve proje yönetiminde görev yapmak,  Bilgi Güvenliğinin teknik kontrolü amacıyla zaafiyet testi, penetrasyon testi, kod testi gerçekleştirmek,  Bilgi Güvenliği Yönetim Sistemi kurulumunda ve işletiminde görev almak,  Ortaklık ihtiyaçları için PCI DSS ve ISO 27001 standartlarına uygun dokümantasyon (politika, prosedür vb) hazırlamak, gözden geçirmek,  PCI DSS, ISO 27001 ve Ortaklık Bilgi Güvenliği politikalarına uyumu denetlemek,  Başkanlık bünyesinde geliştirilen projelerin Bilgi Güvenlik prensiplerine göre tasarlanması ve yürütülmesinde yer almak,  Kurumsal 'key management' sisteminin yönetiminin yapılması,  Bilgi Güvenliği zaafiyetlerini ve ihlallerini izlemek, raporlamak, çözümünü sağlamak,  Bilgi Güvenliği konusunda yapılacak dış denetimler için Ortaklık bünyesindeki çalışmaları koordine etmek,  Bilgi sistemleri üzerindeki güvenlik kontrollerine ilişkin planlama, uygulama, işletim ve yönetim çalışmalarını denetlemek,  Bilgi sistemleri ve uygulamalarının risk analizlerini yapmak, denetimler sonucu oluşan bulguları raporlamak, ilgili bölümlerle birlikte riskleri giderici önlemlerin alınması için aksiyon planlarının hazırlanmasını sağlamak, planların uygulanmasını izlemek.