SİBER GÜVENLİK MÜFETTİŞİ / SİBER GÜVENLİK KIDEMLİ MÜFETTİŞİ

GENEL TANITIM

Bankacılık alanındaki çalışmalarına 1989 yılında başlayan ve ana ortağı dünyanın en büyük faizsiz finans kurumlarından Kuwait Finance House olan Kuveyt Türk Katılım Bankası, bugün yurt içi ve yurt dışında 435 şubesi ve 6.097 çalışanıyla “Sağlam Bankacılık” ilkesi doğrultusunda büyümeye devam etmektedir.

Çalışan memnuniyetini ön planda tutan Kuveyt Türk son 4 yıldır “Great Place to Work” tarafından Türkiye'nin En İyi İşverenleri ödülünü almaktadır. Son 2 yıldır ise Avrupa'nın En İyi İşverenleri listesine girmeyi başarmıştır.

Ürettiği bankacılık yazılımlarını 20 ülkeye ihraç etmekte olan bankamız 2010 yılında bankacılık ve finans sektörünün ilk Ar-Ge merkezini kurmuştur ve bugün itibariyle bankacılık ve finans sektöründe 2 Ar-Ge merkezi olan tek finansal kuruluştur.

KİMİ ARIYORUZ?

Kariyerine Kuveyt Türk Teftiş Kurulu Bilgi Sistemleri Denetimleri Başkan Yardımcılığı bünyesinde devam etmek isteyen, uzmanlık ve birikimleri ile siber güvenlik denetimleri faaliyetlerimize katkı sağlayacak olan takım arkadaşları arıyoruz.

• Bilgisayar Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği, İşletme Mühendisliği ve Yönetişim Bilişim Sistemleri lisans programlarından veya bunların yetkili makamlarca tanınmış, Türkiye ve yabancı ülkelerdeki eşleniklerinden mezun olmak; diğer mühendislik dalları ve yönetim bilimleri alanlarındaki lisans programlarından mezun olanlar için bilgi teknolojileri, bilgi güvenliği, siber güvenlik vb. alanlardaki yüksek lisans programlarından mezun olmak

• Bilgi güvenliği firmalarında veya kurumsal organizasyonlarda (tercihen bankalar) siber güvenlik, sızma testi, bilgi güvenliği, bilgi güvenliği denetimleri alanlarında toplamda en az 3 yıl (Kıdemli Müfettiş için 7 yıl) deneyim sahibi olmak

• Siber güvenlik denetimleri kapsamında ofansif güvenlik araçları hakkında bilgi sahibi olmak

• Tercihen siber güvenlik alanın uluslararası kabul görmüş sertifikalardan birine sahip olmak (OSCP, CEH, OSCE, OSEP, ve benzeri)

• İyi derecede İngilizce bilgisine sahip olmak

• İşletim sistemleri, ağ altyapısı, veri tabanları ve yazılım geliştirme konularında bilgi sahibi olmak

• OWASP Top 10, MITRE ATT&CK vb. çerçeveler hakkında bilgi sahibi olmak

• DLP, SIEM, SOAR, EDR vb. güvenlik ürünleri hakkında bilgi sahibi olmak

SORUMLULUKLAR

• Bankanın; kendisi, iştirakleri ve hizmet aldığı üçüncü taraflar ile ilgili uyguladığı siber güvenlik risk çerçevesindeki tüm bileşenlerin (süreç, sistem, araç, politika, organizasyon yapısı vb.) etkinliğini ve yeterliliğini 3. güvence hattı olarak denetlemek ve incelemek
• Düzenleyici otoriteler tarafından yayınlanmış olan mevzuat kapsamında denetim faaliyetlerinde bulunmak (BDDK Bilgi Sistemleri ve Elektronik Bankacılık Yönetmeliği, BDDK Sızma Testi Genelgesi, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Denetim Rehberi vb.)
• Denetim sonuçları ile ilgili teknik raporlar hazırlamak ve Teftiş Kurulu Başkanlığına sunmak
• Tespit ve önerileri iş riskleri ile birlikte açıklayan üst yönetim raporları hazırlamak
• Bankanın, iştiraklerinin ve hizmet aldığı üçüncü tarafların siber güvenlik ile ilgili yürürlükteki mevzuata ve endüstri en iyi uygulamalarına uyumunu değerlendirmek
• Yeni çıkan güvenlik açıklıklarını ve ihlalleri analiz etmek/incelemek
• Banka iz kayıt sistemlerindeki anomalileri incelemek
• Siber güvenlik alanında araştırmalar yapmak, dönemsel siber risk raporları (sektörel araştırma) hazırlayıp başkanlığa sunmak

SUNULAN ÖZEL EĞİTİM İMKANLARI

Siber güvenlik müfettişlerine, çalışma hayatına paralel, Kuveyt Türk tarafından finanse edilecek eş zamanlı yüksek lisans yapma imkânı sunulmaktadır. Ayrıca müfettişlerin teknik ve beşerî yetkinliklerini artırmaya yönelik eğitim/sertifika programlarına katılımları desteklenmektedir. (CISA, CISSP, OSCP, ISO 27001 LA, ISO 22301 LA, CISM, CRISC vb. sertifikalar ile Veri Analistliği Sertifika Programı, Veri Bilimi Sertifika Programı, Yetkinlik Gelişim Programı vb. Banka içi programlar)

SAĞLANAN YAN HAKLAR

Kuveyt Türk’te işe başladığınız zaman piyasaya göre rekabetçi bir ücret ve performansa göre belirlenen yıllık primin dışında geniş bir yan haklar paketinden de faydalanmaya başlarsınız. Türkiye’nin her yerinde geçerli özel sağlık sigortası, servis imkanı, yemek ücreti ile oluşturulmuş geniş yan haklar paketi, İngilizce seviyenize göre alacağınız dil tazminatı ile Kuveyt Türk hayat standartlarınızı arttırmaya katkıda bulunur. Sadece bugünkü çalışma hayatınızı değil, emekliliğinizi de düşünerek bugünden kurum katkılı bireysel emeklilik ödemesi ile geleceğinize bir katkı da bizden gelir. Siber güvenlik müfettişleri rekabetçi ücretlerine ek olarak harcırah alırlar.

• Tüm bu yan haklar paketinizi 2019 Brandon Hall Grup tarafından “En Yenilikçi Yan Haklar Uygulamaları” kategorisinde Mükemmellik ödülünü alan ve Bankacılık sektöründe ilk olma özelliğini taşıyan Sepetim (Esnek Yan Haklar) Uygulamasını kullanarak esnetebilir, az kullandığınız yan haklardan çok kullandıklarınıza bütçe aktarabilirsiniz. Oluşan bütçelerle yurt içi veya yurt dışı turlar, akaryakıt, alışveriş kartları, telefon seçebilir ya da binlerce ürünün yer aldığı alışveriş sitelerinden ihtiyacınız olan ürünleri alabilirsiniz.