Veri Güvenliği Mühendisi

Kuveyt Türk Katılım Bankası’nın %100 iştiraki olarak 2015yılından beri dijital ürün ve hizmetler geliştiren Architecht, bilişimsektöründe faaliyet gösteriyor. Açık bankacılık, ana bankacılık, tedarikçifinansmanı, güvenlik teknolojileri, alternatif kanal çözümleri, yazılımgeliştirme, destek ve danışmanlık hizmetleri sunan şirket, bankalar,telekomünikasyon şirketleri, teknoloji şirketleri ve bireysel emeklilikşirketleri gibi geniş bir yelpazede finansal çözümler sağlıyor

Kuruluşunun ilk yılında Türkiye’nin ilk 500 büyük şirketiarasına giren, 2019 yılında Türkiye’nin en hızlı büyüyen teknoloji şirketi olan ve bugün 700’ü aşkın çalışanı ile finansal teknolojiler geliştiren Architecht, Great Place to Work Sertifikasyon programına göre son 6 yıldır Türkiye’nin En İyi İşverenleri arasında yer alıyor.

Not: Bu ilanın ön değerlendirme ve diğer değerlendirme süreçlerine dair olumlu-olumsuz geri dönüşler https://join.architecht.co platformu üzerinden yapılacaktır.

• Üniversitelerin lisans bölümlerinden tercihen Bilgisayar, Yazılım, Elektronik, Elektronik ve Haberleşme, Elektrik-Elektronik, veya Endüstri Mühendisliği mezunu olanlar
• İyi derecede yazılı ve sözlü İngilizce iletişim becerisine sahip olmak
• “Bilgi Güvenliği” alanında en az 2 yıl, tercihen “Veri Güvenliği” alanında en az 1 yıl iş tecrübesine sahip olanlar
• Veri Sızıntısı Önleme (Data Leakage Prevention - DLP), Veritabanı Aktivite İzleme (Database Activity Monitoring - DAM), Veri Sınıflandırma (Data Classification), Veritabanı Güvenliği (DB Security, Data Masking, Data Encryption) alanlarında deneyimli
• Bilgi Güvenliği teknolojilerine ilgi duyan
• Hızlı/kolay öğrenme ve inisiyatif alma yeteneklerine sahip
• Güçlü iletişim ve ikna becerisine sahip
• Büyük resmi görebilen, kapsamlı düşünebilen ve analitik düşünme yeteneğine sahip
• Karşılaştığı zorluklara hızlıca çözümler üretebilen
• Yurtiçi ve yurtdışı seyahat engeli olmayan adaylar

• Kurumsal veri güvenliği süreçlerini geliştirmek ve denetlemek
• .NET ve Python teknolojilerini kullanarak veri işleme ve güvenlik çözümleri geliştirmek
• SQL veritabanları üzerinde analizler yapmak ve güvenlik açıklarını tespit etmek
• Yapay zeka ve LLM (OpenAI, Hugging Face vb.) modelleriyle veri sınıflandırma, anomali tespiti ve risk analizi gerçekleştirmek
• Kritik olarak tanımlanan bilgilerin (müşteri verisi, şirket yatırım planı, şirket stratejik hedefleri vb.) istenmeyen kişilerin eline geçmesini engellemeye yönelik gerekli tedbirlerin alınmasını sağlamak
• Veri keşif, veri sınıflandırması ve veri sahiplerinin belirlenmesini sağlamak
• Kritik verinin nasıl işlenmesi/kimlerin erişmesi gerektiğine dair süreçleri ilgili birimlerle oluşturmak
• Kritik uygulamalardan/sunuculardan gerekli logları (kullanıcı aktivitesi, uygulama aktivitesi vb.) toplayıp belirli bir süre için saklamak; verinin güvenliğini sağlamak ve şirket itibarını korumak amacıyla loglar üzerinde uygun politikalar oluşturmak
• Tespit edilen kritik verilerin erişimini izlemek amacıyla gerekli teknolojik yatırımların yapılmasını sağlamak (Database Activity Monitoring)
• Tespit edilen kritik verilerin şirket dışına istenmeyen şekillerde çıkmasını engelleyecek teknolojik yatırımların yapılmasını sağlamak (Data Leakage Prevention)
• Tespit edilen kritik veriye ilişkin güvenlik ihlallerini (incident) tespit edebilmek için gerekli politikaları oluşturmak
• Oluşan incident trendlerini takip ederek gerekli optimizasyonu sağlamak
• Oluşturulan politikaların yeni oluşacak ihtiyaçlara göre güncellenmesini sağlamak
• Şirkette yeni temin edilen teknolojileri, majör değişiklikleri sürekli takip edip ilgili ekiplerle belirli aralıklar ile görüşerek yeni entegrasyonları gerçekleştirmek/güncelliğini sağlamak üzere gerekli aksiyonları almak