Şirket Hakkında

Inchcape, 40'tan fazla pazarda faaliyet gösteren lider global otomotiv distribütörüdür. İş dünyasındaki en büyük markalardan bazılarıyla ortaklık yaparak bugün ve gelecekte daha iyi hareketliliği sağlıyoruz.

18.000'den fazla yetenekli meslektaşımızdan oluşan çeşitli küresel ekibimiz, müşterilerimiz ve ortaklarımız için harika bir deneyim sunan kapsayıcı ve işbirlikçi bir kültür geliştirmektedir. Dinamik ve hızla büyüyen bir işletmeyiz, sektörümüzün dönüşümünü sağlıyor ve yarını yeniden tanımlıyoruz

Dijital Teslimat Merkezleri, yenilikçi ve temel teknolojik çözümler aracılığıyla işletme ve müşterilerini olumlu yönde etkileyerek Inchcape’in dijital yolculuğunu hızlandırmaktadır.

En iyi yeteneklerimiz aracılığıyla, dijital teknolojinin gücüyle dünya genelinde milyonlarca insanın hareketliliğini destekliyoruz.

Rolün Amacı:

Kıdemli Güvenlik Mühendisi olarak, güvenlik araçları, otomasyon ve süreçlerindeki iyileştirmeleri yöneterek kuruluşun güvenlik yeteneklerini proaktif olarak geliştirmede önemli bir rol oynayacaksınız. Bu rol sürekli iyileştirmeye odaklanmaktadır; güvenlik operasyonlarının daha etkili, otomatik ve ortaya çıkan tehditlere karşı dayanıklı olmasını sağlamaktadır. SOC Ekibi ve çapraz fonksiyonlu ekiplerle yakın bir şekilde çalışarak ileri düzey güvenlik çözümleri geliştirecek ve uygulayacak, zafiyet yönetimini optimize edecek ve güvenlik operasyonları için otomasyonu artıracaksınız. Ayrıca, gerektiğinde P1/P0 operasyonel olayları ve güvenlik olaylarını yönetme aşamasında liderlik rolü üstleneceksiniz ve yanıt çabalarını koordine edecek, süreç boyunca paydaşların bilgilendirilmesini sağlayacaksınız.

İş Rolü ve Sorumlulukları:

Platform ve Hizmetler

• Tüm güvenlik araçlarını denetlemek ve yönetmek, optimal performans ve entegrasyonu sağlamak.
• Güvenlik Araçları’nın CSM'si (Güvenlik Tedarikçileri) ile çalışmak, araçlardan en iyi şekilde yararlandığımızdan emin olmak.
• Güvenlik olaylarının yönetimi ve manuel güvenlik görevleri için otomasyon tasarlamak ve uygulamak.
• P1/P0 güvenlik operasyonel olaylarında liderlik rolü üstlenmek, şunları içermek:
• Güvenlik, BT ve ilgili ekipler arasındaki olay müdahale çabalarını koordine etmek.
• Etkiler, ilerleme ve çözüm hakkında paydaşlarla zamanında ve net bir iletişim sağlamak.
• İyileştirme alanlarını belirlemek ve önleyici tedbirler uygulamak için olay sonrası incelemeleri yönlendirmek.
• Kontrollerle ilgili güvenlik risklerinin etkili ve zamanında giderilmesini sağlamak için GRC ekibiyle işbirliği yapmak, uyum ve yönetim standartlarıyla uyum sağlamak.
• Güvenlik duruşunu güçlendirmek için yeni güvenlik teknolojilerini ve en iyi uygulamaları proaktif olarak araştırmak ve uygulamak.
• Otomatik tehdit tespit, uyarı ve yanıtı geliştirmek için SOC ekibiyle işbirliği yapmak.
• Beyaz listeye alma, engelleme ve diğer erişim denetimleri gibi güvenlik hizmeti taleplerini otomatikleştirmek.
• Gerektiğinde güvenlik olaylarını yönetmeye yardımcı olmak, SOC Ekibiyle yakın çalışmak.
• L1 ve L2 Güvenlik Mühendislerine mentorluk ve rehberlik sağlamak.
• Proje ve Sürekli İyileştirme Bekleyen İşlerle ilgili olarak Siber Güvenlik Hizmet Yöneticisi ile yakın çalışmak.
• Güvenlik operasyonlarını ve yanıt süreçlerini sürekli olarak değerlendirmek ve geliştirmek.
• Yeni güvenlik tehditleri ve teknolojileri hakkında güncel kalmak.

Zafiyet Yönetimi

• Inchcape ağı için zafiyet taramalarını yapılandırmak ve optimize etmek, kapsamın tam olmasını ve yanlış pozitiflerin en aza indirilmesini sağlamak.
• İleri düzey zafiyet raporlama ve panolarını geliştirmek ve sürdürmek, yöneticilere ve BT ekiplerine içgörüler sağlamak.
• Yeni zafiyetleri iş etkisi, istismar edilebilirlik ve risk düzeyine göre değerlendirmek ve önceliklendirmek.
• Zamanında düzeltmeler sağlamak ve mümkünse otomasyonu uygulamak için geniş BT ekipleriyle birincil koordinatör olarak hareket etmek.
• Etkinliği ve verimliliği artırmak için zafiyet yönetim politikalarını ve iş akışlarını tanımlamak ve geliştirmek.

Nitelikler:

• Bilgisayar bilimi, bilgi teknolojisi veya ilgili bir alanda lisans derecesi.
• 5+ yıl siber güvenlik operasyonları, mühendislik veya ilgili bir rolde deneyim.
• Güvenlik araçları, SIEM, SOAR, güvenlik duvarları, EDR ve zafiyet yönetim platformları hakkında güçlü bilgi.
• Betik yazma ve otomasyon deneyimi (Python, PowerShell, Bash, Power Automate, Power BI, vb.).
• Olay müdahalesi, tehdit tespiti ve risk değerlendirmesi konusunda derin bir anlayış.
• Bulut güvenliği, ağ güvenliği ve uç nokta güvenliği çözümleriyle ilgili aşinalık.
• İlgili sertifikalar (örn. CISSP, CEH, OSCP, GIAC) bir avantajdır.
• Mükemmel analitik ve problem çözme becerileri
• Güçlü iletişim ve liderlik yetenekleri

Potansiyelinizi Gerçekleştirin

• Muhteşem bir kariyer inşa edin; burada hevesinizi yerine getirmek için teşvik ediliyor ve destekleniyorsunuz, mükemmel yöneticiler tarafından destekleniyorsunuz.
• İlerleme kaydetmenize yardımcı olacak düzenli terfi ve performans değerlendirmeleri ile heyecan verici ve ödüllendirici kariyer yollarını keşfedin.
• Uzmanlığınızı geliştirin ve en son teknoloji gelişmelerinde sürekli eğitimle becerilerinizi yükseltin.

Bütün bu niteliklere sahip, tutkulu ve bu rolde başarılı olmayı arzuluyorsanız, dinamik bir küresel ekiple dijital alanda kariyerinizi büyütmeye hazırsanız, sizden haber almak istiyoruz!

Şimdi Başvur veya CV'nizi [email protected] adresine gönderin, konu satırı: Güvenlik Mühendisi Başvurusu.

Lütfen iş tanımına bakın.