Senior DevSecOps & IT Infrastructure Engineer

Genel Nitelikler

• Üniversitelerin Mühendislik fakültelerinden (Bilgisayar, Yazılım, Elektrik-Elektronik vb.) mezun,
• Büyük ölçekli sistem, bulut mimarileri ve siber güvenlik operasyonlarında en az 5+ yıl deneyimli,
• Kripto varlık firması, ödeme kuruluşu veya Fintech sektöründe aktif görev almış,
• SPK VII-128.10 Bilgi Sistemleri Tebliği’ne, bilgi sistemleri bağımsız denetim ve Rezerv Kanıtı (Proof of Reserves) süreçlerine uçtan uca hakim,
• ISO 27001 standardı gereksinimlerini kurumsal mimaride uygulayabilen,
• İleri derecede İngilizce bilen,
• Kritik altyapılarda 7/24 kesintisizlik ilkesiyle, on-call sisteminde inisiyatif alarak süreç yönetebilen.

Teknik Yetkinlikler

• Kripto & Erişim Güvenliği: HSM (FIPS 140-3 / ISO 19790) yönetimi, sıcak/soğuk cüzdan mimarisi, key ceremony ve multi-sig onay akışlarında derin tecrübe. Vault ve PAM çözümlerinin mimari yönetimi.
• Bulut & DevOps: Kurumsal bulut platformlarında (AWS, Azure, GCP) altyapı tasarımı ve yönetimi. Docker, Kubernetes ve CI/CD süreçlerini uçtan uca kurma ve yönetme tecrübesi. Ansible, Bash, PowerShell ile ileri düzey otomasyon yeteneği.
• Sistem & Sanallaştırma: Linux ve Windows Server mimarilerinde (Active Directory, Group Policy vb.) uzmanlık. VMware/Hyper-V yönetimi ve Zabbix vb. araçlarla ileri düzey kurumsal izleme mimarisi kurgulama. NGINX ve reverse proxy konfigürasyonlarında yetkinlik.
• Siber Güvenlik & Ağ: SIEM korelasyon kurallarının yazılması, Firewall politikalarının tasarımı, DLP, ağ güvenliği ve BCP/DR (İş Sürekliliği/Felaket Kurtarma) testleri ile RTO/RPO metriklerinin yönetimi.
• Veritabanı: MySQL ve MS SQL veritabanı yönetim sistemlerinin operasyonel mimarisine hakimiyet.

Tercih Edilen Sertifikalar (Aşağıdaki sertifikalardan en az birine sahip olmak önemli bir tercih sebebidir)

• ISO 27001 Lead Auditor / Lead Implementer, CISSP, CISM, CEH, OSCP, ITIL, RHCSA/RHCE, CCNA/CCNP.

İş Tanımı

• Şirketin on-premise ve bulut altyapıları ile Kubernetes/Docker mimarilerinin kesintisiz, güvenli ve yüksek performanslı çalışmasını projelendirmek ve yönetmek,
• SPK VII-128.10 Tebliği ve ISO 27001 çerçevesinde güvenlik mimarisini şekillendirmek; bağımsız denetim süreçlerine ve bulgu kapatma aksiyonlarına liderlik etmek,
• Kripto varlık saklama altyapılarında HSM cihazlarının operasyonlarını yönetmek, cüzdan güvenliğini sağlamak ve key ceremony süreçlerini doğrudan yürütmek,
• İş sürekliliği ve felaket kurtarma (BCP/DR) planlarını oluşturmak, yedekleme politikalarını RTO/RPO hedeflerine göre dizayn ve test etmek,
• Altyapı kurulum ve izleme süreçlerini otomatize etmek, SDLC süreçlerinde development ortamından canlı ortama kadar tüm fazları optimize etmek,
• Tüm sistem mimarilerini standartlara uygun olarak dokümante etmek ve Junior ekip üyelerine teknik mentorluk sağlamak.