Açıklama:
GENEL NİTELİKLER VE İŞ TANIMI
Kointra Kripto Varlık Alım Satım Platformu A.Ş. (Kointra), 2017 yılında 30 yıllık finansal piyasa tecrübesi olan bir kurum önderliğinde kripto para sektörüne giriş yapmıştır. Şeffaf, hızlı, güvenilir ve dü?ük komisyon ilkeleri gereğince alanında uzman ekibimiz ile müşterilerimize yüksek kalite standartlarında hizmet vermektedir. Kullanıcılarının 7/24 Türk lirası ile Bitcoin ve diğer kripto varlıkların alım satım işlemlerini yapabilecekleri yeni nesil bir kripto varlık platformu olan Kointra, blockchain, kripto para ve metaverse teknolojilerine odaklanmıştır.
Şirketimiz, dinamik bir çalışma ortamında, kurumumuzun değerlerine ve vizyonuna uyum sağlayacak ve başarısına katkıda bulunacak yeni ekip arkadaşları aramaktadır. Bu doğrultuda Genel Müdürlük- Maslak lokasyonunda görevlendirmek üzere “Bilgi Sistemleri Güvenliği Uzmanı” arayışımız bulunmaktadır.
Genel Nitelikler
- Bilgisayar, Elektrik-Elektronik, Yazılım Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili teknik bölümlerden mezun,
- Tercihen siber güvenlik, ağ yönetimi veya BT güvenliği alanında deneyimli,
- Kripto varlık ekosistemi, altyapısı ve tehditlerine dair temel bilgi sahibi,
- Sızma testleri, zafiyet analizi, log izleme, tehdit modelleme ve DDoS önleme konularında yetkin,
- WAF, SIEM, IDS/IPS, DLP, NAC, MFA, VPN gibi güvenlik çözümleriyle çalışmış,
- Sunucu, veritabanı, API ve ağ güvenliği konularında teknik bilgi sahibi,
- Tercihen Fireblocks, Gnosis Safe, Ledger gibi cüzdan güvenliği sistemlerini bilen,
- Anahtar yönetimi, multi-sig, HSM kullanımı, soğuk cüzdan izolasyonu ve erişim denetimi süreçlerini bilen,
- Ethereum, Bitcoin, Solana gibi ağların güvenliği ve saldırı vektörlerine dair farkındalık sahibi,
- SPK’nın Kripto Varlık Tebliği ve KVKK, ISO 27001, NIST, COBIT gibi standartlara hâkim,
- Erişim yönetimi, parola güvenliği, log saklama gibi bilgi güvenliği prosedürlerinde bilgili,
- Fortinet, Palo Alto, Cisco ASA gibi güvenlik duvarları, antivirüs ve tehdit yönetimi araçlarında deneyimli,
- Linux/Windows sistem yönetimi bilgisi, komut satırı hâkimiyeti olan,
- Tercihen Python/Bash ile otomasyon yapabilen,
- Elastic Stack, Splunk, Graylog gibi log sistemleri ve Nessus, Burp Suite gibi tarama araçlarını kullanabilen,
- Tercihen Docker/Kubernetes güvenliği hakkında bilgili, CISSP, CEH, OSCP, ISO 27001 gibi sertifikalara sahip.
- Teknik İngilizcesi iyi,
- Takım çalışmasına yatkın, iletişim ve problem çözme becerisi yüksek, gelişime açık,
İş Tanımı
- Kripto para borsasının dijital altyapısının güvenliğini denetlemek ve geliştirmek,
- Güvenlik duvarı, IDS/IPS, WAF, VPN ve erişim kontrollerinin doğru çalışmasını
- sağlamak,
- Cüzdanlarda anahtar yönetimi, multi-sig ve HSM güvenliğini sağlamak,
- Transferlerdeki güvenlik açıklarını analiz edip önlem almak,
- Cüzdan erişimlerini sıkı yetkilendirme ile kontrol etmek,
- Sızma testleri ve zafiyet taramaları yaparak önleyici aksiyon almak,
- Çeşitli tehdit türlerine karşı savunma planları oluşturmak,
- Siber tehdit istihbaratını takip edip önlemler geliştirmek,
- Olay müdahale süreçlerini yönetmek, log analizi yapmak,
- Olayların kök nedenini analiz ederek iyileştirmeler yapmak,
- Kritik sistemlerin loglama altyapısını kurmak ve izlemek,
- SPK Tebliği’ne uygun log saklama süreçlerini denetlemek,
- SIEM üzerinden anlık uyarı ve anomali tespiti sağlamak,
- Bilgi güvenliği dokümanlarını güncel tutmak,
- Düzenleyici kurumların denetimlerine teknik içerik sağlamak,
- ISO 27001, SOC2, NIST gibi standartlara uygunluk sağlamak,
- Güvenlik farkındalık eğitimleri düzenlemek,
- Yeni personel için güvenlik yönergeleri hazırlamak,
- Yazılım geliştirme süreçlerine güvenlik uyumu sağlamak ve testler yapmak.