Bilgi Güvenliği Uzmanı

GENEL TANITIM:Bankacılık alanındaki çalışmalarına 1989 yılında başlayan ve ana ortağı dünyanın en büyük faizsiz finans kurumlarından Kuwait Finance House olan Kuveyt Türk Katılım Bankası, bugün yurt içi ve yurt dışında 435 şubesi ve yaklaşık 6.200 çalışanıyla “Sağlam Bankacılık” ilkesi doğrultusunda büyümeye devam etmektedir.Çalışan memnuniyetini ön planda tutan Kuveyt Türk 4 yıldır “Great Place to Work” tarafından Türkiye'nin En İyi İşverenleri ödülünü almaktadır. 2 yıldır ise Avrupa'nın En İyi İşverenleri listesine girmeyi başarmıştır.Ürettiği bankacılık yazılımlarını 20 ülkeye ihraç etmekte olan bankamız 2010 yılında bankacılık ve finans sektörünün ilk Ar-Ge merkezini kurmuştur ve bugün itibariyle bankacılık ve finans sektöründe 2 Ar-Ge merkezi olan tek finansal kuruluştur.Teknik BeklentilerGüvenlik altyapıları ve mimarisi konusunda deneyimli; özellikle Firewall ve Web Application Firewall ürünleri hakkında bilgi sahibi.Güvenli mimari geliştirme süreçleri (secure-by-design, defense-in-depth, zero trust, network segmentation, micro-segmentation vb.) hakkında pratik bilgi ve proje deneyimine sahip.Elektronik Bankacılık ve Bilgi Sistemleri Yönetmeliği (BDDK — Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Yönetmeliği) hükümleri, kontrolleri ve uygulama gereksinimlerine hâkim.CB DDO BİG Rehberi (Cumhurbaşkanlığı Dijital Dönüşüm Ofisi — Bilgi ve İletişim Güvenliği Rehberi) gereksinimlerini bilen ve bu gereksinimlere göre kontroller tasarlayabilen.ISO 27001, ISO 27002, ISO 27005 gibi bilgi güvenliği yönetim standartları ve iyi uygulamalar hakkında bilgi sahibi; bu standartlara uygun süreç tasarlama ve dokümantasyon tecrübesi olan.Log yönetimi, SIEM, zafiyet yönetimi, IDS/IPS, DLP, IAM gibi güvenlik teknolojileri ve kontrolleri hakkında genel seviyede bilgi sahibi.Güvenlik testleri, konfigürasyon güvenliği, network ve uygulama güvenliği alanlarında bilgi sahibi.SorumluluklarMevcut güvenlik mimarisi ve altyapı bileşenleri üzerinde tasarlanan kontrol süreçlerini periyodik olarak uygulamak, sonuçları dokümante etmek ve ilgili birimlerle paylaşmak.Firewall, WAF ve diğer güvenlik bileşenleri üzerinde belirlenen konfigürasyon kontrollerini düzenli olarak gözden geçirmek, uygunsuzlukları tespit edip ilgili ekiplerle giderilmesini takip etmek.BDDK Bilgi Sistemleri ve Elektronik Bankacılık Yönetmeliği, CB DDO BIG Rehberi, ISO 27001 gibi düzenleme ve standartlarda yer alan teknik gereksinimlere yönelik uyum kontrollerini gerçekleştirmek ve sonuçlarını raporlamak.Zafiyet yönetimi, erişim yönetimi, güvenlik sertleştirme, log/SIEM kontrolleri gibi alanlarda belirlenmiş kontrol adımlarını planlanan frekansta uygulamak ve doğrulama süreçlerini yürütmek.Güvenlik kontrolleri sırasında tespit edilen riskleri analiz etmek, önceliklendirmek ve ilgili teknik ekiplerle çözüm süreçlerini koordine etmek.Güvenlik kontrollerinin kapsamı, sıklığı ve etkinliğine yönelik iyileştirme önerileri geliştirmek.Güvenlik olayları, yapılandırma değişiklikleri veya yeni projelere yönelik kontrol ve onay süreçlerinde teknik doğrulama yapmak.