Bizim Biz Olmamızı Sağlayan Nedir

FinTech alanında en yenilikçi düşünürlerden bazıları ile finansal teknolojinin evrimini yönetirken katılın. Yenilikçi, meraklı ve işbirlikçi bir kişiyseniz, zorlukları kabul ediyor ve prestijli finansal müşterilerimizle sonuçlar elde etmeyi, öğrenmeyi ve büyümeyi istiyorsanız, SimCorp'a merhaba deyin!

SimCorp, temelde değerlerimizle yol alır - bakım, müşteri başarısı odaklılık, işbirliği, merak ve cesaret. İnsan odaklı organizasyonumuz beceri gelişimine, ilişki kurmaya ve müşteri başarısına odaklanır. Tüm ekip üyelerinin büyüyebileceği, duyulabileceği, değerli hissedebileceği ve güçlendirilebileceği bir ortam yaratmaktan gurur duyuyoruz.

Eğer söylediklerimizi beğendiyseniz, okumaya devam edin!

BU ROLÜN BİZİM İÇİN NEDEN ÖNEMLİDİR

Platform Güvenliği Başkanı olarak, yazılım geliştirme yaşam döngüsünün ve bulut platform hizmetlerinin güvenliğini sağlamak amacıyla 10'dan fazla güvenlik mühendisinden oluşan bir ekibe liderlik edeceksiniz. 1,000'den fazla geliştirici ve karmaşık CI/CD hatlarını denetleyerek, uygulamaların ve altyapının güvenliğini sağlamak için güvenlik en iyi uygulamalarını, proaktif zafiyet yönetimini ve otomatik güvenlik testlerini dahil etmekten sorumlu olacaksınız; bunlar arasında SAST ve DAST bulunmaktadır.

Rolünüz, penetrasyon testlerini yönetmeyi, TLPT, SOC işbirliği ve gereksinimlerine katılmayı ve hizmetlerde olay yanıtı sürdürmeyi (SIRP/SIRT) içerecektir. NIST standartlarına uyum sağlamak ve müşteri ortamlarını korumakla sorumlu olacaksınız ve güvenlik ile ilgili tüm küresel finansal dış kaynaklama çerçevelerine uymayı taahhüt edeceksiniz. Geliştirme, DevOps ve bulut ekipleriyle yakın işbirliği içinde olarak, güvenliği SDLC boyunca entegre edecek, risk azaltma stratejileri geliştirecek ve güvenlik kontrollerinin sürekli izlenmesini ve iyileştirilmesini sağlayacaksınız.

Üzerine Sorumlu Olacağınız Konular

Uygulama & Platform Güvenliği

• SDLC boyunca güvenliği denetlemek, 1,000'den fazla geliştirici için güvenli geliştirme uygulamalarını sağlamak.
• İç ve dış teslimatlarda zafiyetleri tespit etmek ve düzeltmek için SAST, DAST ve otomatik güvenlik testlerini denetlemek.
• CI/CD hatları, altyapı kodu ve platform hizmetleri için uygulama ve bulut güvenliğini yönetmek.
• Mühendislik ekipleri arasında proaktif zafiyet yönetimi ve güvenli kodlama uygulamalarını sağlamak.
  
  

Güvenlik Operasyonları & Olay Yanıtı

• SOC operasyonları, Güvenlik Olayı Yanıtı Planlaması (SIRP) ve Güvenlik Olayı Yanıt Ekibi (SIRT) için etkileşim ve gereksinimlere öncülük edinmek.
• Penetrasyon testlerini denetlemek ve güvenlik risklerini belirlemek ve azaltmak için TLPT ve kırmızı ekip ile katılmak.
• Ortaya çıkan tehditleri izlemek ve güvenlik tespit etme ve yanıt verme yeteneklerinin sürekli iyileştirilmesini sağlamak.
  
  

Düzenleyici Uyum & Risk Yönetimi

• NIST standartlarına ve finans sektörünün güvenlik düzenlemelerine, DORA, MAS, TX-RAMP ve diğerlerine uyumu sağlamak.
• Dış kaynaklama, üçüncü taraf risk yönetimi ve dayanıklılık çerçeveleri için güvenlik gereksinimlerini yönetmek.
• Uyum ve güvenlik yönetimini sürdürmek için denetçiler, düzenleyiciler ve dış paydaşlarla işbirliği yapmak.
  
  

Siber Program Liderliği & İşbirliği

• Platform güvenliği için büyük bir siber program yönetmek ve organizasyonel güvenlik hedefleriyle hizalanmasını sağlamak.
• Geliştirme, DevOps ve bulut ekipleri ile yakın çalışarak güvenliği SDLC ve platform hizmetlerine entegre etmek.
• Geliştiriciler ve mühendisler arasında güvenlik odaklı bir kültür teşvik etmek için güvenlik farkındalığı girişimlerini sürdürmek.
• Genel güvenlik pozisyonunu güçlendirmek için güvenlik politikalarını, çerçevelerini ve en iyi uygulamaları tanımlamak ve uygulamak.
  
  

Değer Verdiklerimiz

• Platform güvenliği ve teknik liderlik rollerinde 8+ yıllık deneyim.
• Büyük ölçekli geliştirme ekipleri için SDLC boyunca güvenliği denetiminde kanıtlanmış bir geçmiş.
• Kapsamlı deneyim, SAST, DAST ve otomatik güvenlik testlerini yönetme konusunda.
• CI/CD hatları ve altyapı-kod için uygulama ve bulut güvenliği alanında güçlü bir arka plan.
• Düzenleyici Uyum & Risk Yönetimi
• Güvenlik gereksinimlerine sahip olun. /li>
• Güvenlik ve güvenlik alanında uzun bir deneyim.
  
  

Faydalar

Çekici maaş, bonus planı ve emeklilik her iş sözleşmesi için gereklidir. Ancak, SimCorp'ta daha fazlasını sunabileceğimize inanıyoruz. Bu nedenle, geleneksel fayda şemasının yanı sıra, iyi bir iş ve yaşam dengesi sunuyoruz: esnek çalışma saatleri ve hibrit bir çalışma modeli. Ayrıca, becerilerinizi geliştirmek ve şirket gelişimine katkıda bulunmak için her çeyrekte 3 hafta harcayabileceğiniz IP sprintleri düzenliyoruz. Asla tek bir yol yoktur, almak istediğiniz yönü desteklemek için profesyonel gelişime kişiselleştirilmiş bir yaklaşım uyguluyoruz.