Job Search and Career Advice Platform

Enable job alerts via email!

Zafiyet Yönetimi Yöneticisi

Akbank

Gebze

On-site

TRY 40,000 - 60,000

Full time

Yesterday
Be an early applicant

Generate a tailored resume in minutes

Land an interview and earn more. Learn more

Job summary

Bir bankacılık firması, siber güvenlik alanında deneyimli bir Zafiyet Yönetimi Yöneticisi arıyor. Bu pozisyon, zafiyet tarama, güvenlik zafiyetlerinin tespiti ve iyileştirilmesine yönelik stratejilerin geliştirilmesi gibi sorumlulukları içermektedir. Adayların en az 9 yıl siber güvenlik deneyimine, güçlü İngilizce becerilerine ve sızma testi araçları bilgisine sahip olmaları beklenmektedir. Başvurular için detaylı iş gereksinimleri belirtilmiştir.

Qualifications

  • Siber Güvenlik/Bilgi Güvenliği alanında en az 9 yıl deneyimli.
  • İyi derecede yazılı ve sözlü İngilizce bilen.
  • Web ve mobil uygulama sızma testi metodolojilerine hakim.

Responsibilities

  • Zafiyet tarama ve sızma testi süreçlerinin yönetimi.
  • Güvenlik zafiyetleri için risk değerlendirmesi yapma.
  • Farklı ekipler ile prosedürlerin oluşturulması için çalışmak.

Skills

Siber Güvenlik
İngilizce
Sızma testi metodolojileri
Güvenlik testi araçları
Kaynak Kod Analiz
Kırmızı Takım aktiviteleri

Tools

Kali Linux
Tenable Nessus
Burp Suite
Job description
Zafiyet Yönetimi Yönetici Ne İş Yapar?
  • Bankanın tüm BT varlıklarını kapsayan zafiyet tarama, sızma testi, zafiyet önceliklendirme ve kapatma süreçlerinin yönetim ve takibinden sorumlu olur, regülasyonlar, denetim gereksinimleri ve en iyi pratikler doğrultusunda strateji belirleyip hayata geçirir
  • Güvenlik zafiyetlerinin etkin bir şekilde tespiti ve giderilmesi için gereken çalışmaları yapar, gelişen teknolojileri kullanarak zafiyet yönetim çözümlerini tasarlar ve uygular, güncellemeleri ve iyileştirmeleri yapar
  • Gerçekleştirilen zafiyet taramaları, sızma testleri ve kaynak kod analizi çalışmalarını planlar ve koordinasyonuna yardımcı olur, takibinin yapar
  • Tespit edilen güvenlik zafiyetlerinin risk değerlendirmesini teknik olarak yapar
  • Takip edilen işlerle ilgili metot, yöntem & tekniklerin tespiti ve prosedürlerin & süreçlerin oluşturulması konusunda ekiple beraber çalışır
  • Sorumluluk alanındaki konularda diğer iş birimleri ile görüşme ve toplantıları yapar, güvenlik zafiyetleri & riskleri ile ilgili teknik olarak görüş belirtir
  • Sorumluluk alanındaki olumsuzlukların/denetim bulgularının giderilmesi için gereken çalışmaları belirler, planlar ve yönetir
  • Siber güvenlik tabletop exercise ve lessons learned çalışmalarına katılır, SOC ekip üyeleriyle bilgi ve tecrübe paylaşımında bulunur
  • Takip edilen işlerle ilgili metot, yöntem & tekniklerin tespiti ve prosedürlerin & süreçlerin oluşturulması için diğer ekiplerle beraber çalışır
  • Sorumluluğundaki alanlara ilişkin gerekli satın alma ve teknik değerlendirme faaliyetlerini yürütür
Hangi niteliklere sahip olmalı?
  • Siber Güvenlik/Bilgi Güvenliği alanında en az 9 yıl deneyimli olan
  • İyi derecede yazılı ve sözlü İngilizce bilen
  • Web, mobil uygulama ve ağ sızma testi metodolojilerine hakim olan
  • Güvenlik testi araçları (Kali Linux, Tenable Nessus, Acunetix/Netsparker, Burp Suite vb.) hakkında bilgi sahibi olan
  • Kaynak Kod Analiz metodolojileri ve araçları hakkında bilgi sahibi olan
  • Kırmızı Takım (Red Team), CTF ve Bug Bounty aktiviteleri konularına hakim
  • Tercihen büyük ölçekli kurumsal firmalarda benzer bir görevde deneyimli
  • OSCP, GPEN, GWAPT, LPT vb. sızma testi sertifikalarından bir ya da birkaçına sahip
Get your free, confidential resume review.
or drag and drop a PDF, DOC, DOCX, ODT, or PAGES file up to 5MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Rated “Excellent” based on 19,464 reviews