Uygulama Güvenliği (Zafiyet Yönetimi) Proje Uzmanı / Sorumlusu

Uygulama Güvenliği (Zafiyet Yönetimi) Proje Uzmanı / Sorumlusu

Bankamız Bilgi Teknolojileri Grubu, Bilgi Güvenliği, Kalite ve Süreç Yönetimi Departmanı bünyesinde “ Uygulama Güvenliği ” alanında görevlendirilmek üzere;

• Üniversitelerin Bilgisayar, Elektronik Mühendisliği veya benzeri mühendislik bölümlerinden mezun,
• Uygulama güvenliği alanında özellikle zafiyet yönetimi süreçleri konusunda en az 1 yıl deneyimli,
• S-SDLC (Secure Software Development Lifecycle) süreçlerine hâkim, bu süreçlerde kullanılan güvenlik araçlarının (SAST, DAST, SCA vb.) kurulum, bakım ve yönetimi konusunda bilgi sahibi,
• Güvenlik tarama sonuçlarının analizi, takibi ve yazılım ekipleri ile koordinasyonu sağlayabilecek yetkinlikte,
• Uygulama güvenliği bulgularının takibi, raporlanması ve giderilme süreçlerinin yönetiminde tecrübeli,
• Yazılım geliştirme teknolojileri, mimarileri ve güvenlik açıkları konularında temel bilgiye sahip,
• COBIT, KVKK, GDPR, PCI DSS, NIST gibi güvenlik standartlarıyla ilgili bilgi sahibi,
• Analitik düşünme becerisine sahip, çözüm ve sonuç odaklı,
• İletişim becerileri yüksek, ekip çalışmasına yatkın,
• İyi derecede İngilizce bilen bir ekip arkadaşı arıyoruz.

İŞ TANIMI:

• S-SDLC sürecine entegre güvenlik araçlarının yönetimini, konfigürasyonunu ve bakımını sağlamak,
• Güvenlik taramaları sonucunda oluşan uygulama zafiyetlerinin takibini yapmak ve ilgili ekiplerle koordineli olarak kapatılmasını sağlamak,
• Yazılım geliştirme ekiplerine güvenlik bulguları hakkında teknik destek sağlamak,
• Zafiyetlerin raporlanması, sınıflandırılması ve güvenlik önceliklendirmesi konularında sorumluluk almak,
• Güvenli yazılım geliştirme süreçlerinin sürekli iyileştirilmesi için çalışmalar yapmak ve bu kapsamda dokümantasyon, eğitim ve rehberler hazırlanmasına katkıda bulunmak,
• Uygulama güvenliği politikalarının uygulanmasını desteklemek ve ilgili kontrollerin işletilmesini sağlamak.