Bilgi Güvenliği Yönetimi Takım Lideri

Canovate Group

• Üniversitelerin Elektrik-Elektronik Mühendisliği, Bilgisayar Mühendisliği, Bilgi Teknolojileri bölümlerinden ya da ilgili mühendislik bölümlerinden mezun,
• Büyük ölçekli veri merkezlerinde Firewall, WAF, DLP, IDS ve IPS gibi güvenlik sistemlerinin ve/veya Global Server Load Balancing, Load Balancing sistemlerinin gereksinimlerinin belirlenmesi, ağ tasarımlarının gerçekleştirilmesi, test edilmesi, kurulması ve entegrasyonu çalışmalarında minimum 5 yıl deneyimli,
• ISO/IEC 27001 belgelendirme süreçlerinde Lead Auditor olarak görev almış,
• Firewall, WAF, IDS, IPS, DLP, ağ, e-posta, dizin sistemleri, iletişim sistemleri güvenliği gibi konularında tecrübe sahibi,
• Sızma ve stres testleri, sosyal mühendislik testleri, zafiyet tarama sistemleri ve teknolojileri hakkında deneyimli,
• Statik kod analizi çalışmalarını yürütmüş ya da yönetmiş,
• Yazılım geliştirme ve güvenli kod yazma konusunda bilgi sahibi,
• Certified Information Systems Security Professional (CISSP), Certified Secure Software Lifecycle Professional (CSSLP), Certified Information Systems Auditor (CISA), Certified Information Systems Manager (CISM), Certified Ethical Hacker (CEH), sertifikalarından en az birine sahip,
• WEB Uygulama Güvenliği, CWE/SANS Information Security, OWASP araçları ve metodolojileri konusunda bilgili,
• ITIL v3, COBIT standartlarına hakim, 
• Proje kapsamında, veri merkezi çalışmalarında veri merkezi altyapısı uzmanları, sistem ve sanallaştırma yönetimi uzmanları, veritabanı ve iş zekası uzmanları, ağ yönetimi uzmanları, yazılım sistemleri uzmanları gibi farklı disiplinlerdeki ekiplerle birlikte çalışmaya yatkın,
• Projede benzer konuda çalışacak alt yükleniciler ile etkin biçimde çalışılması ve yönetilmesi konusunda tecrübe sahibi,
• Raporlama, proje dokümantasyonu, ilgili olduğu konularda eğitim verilmesi ya da koordinasyonu çalışmalarını etkin biçimde yürütebilecek ve yönetebilecek,

      İŞ TANIMI

• Proje kapsamında Servis Seviyesi Anlaşması kriterlerinin yürütülmesi ve yönetilmesi.
• Proje kapsamında bilgi güvenliği sistemleri için gereksinimlerin oluşturulması, tasarım çalışmalarının yürütülmesi, kurulum ve konfigürasyon çalışmalarının yürütülmesi, test senaryo ve durumlarının oluşturulması ve yürütülmesi.