Common use of Kıdemli Ağ ve Sistem Güvenlik Uzmanı Clause in Contracts

Kıdemli Ağ ve Sistem Güvenlik Uzmanı. (1 Kişi, 4 Katına Kadar) 1) Aşağıdaki niteliklere ve tecrübelere sahip olmak; a) Son 3 (üç) yılı 10.000 (on bin) ve üzeri kullanıcılı bilgi işlem merkezleri veya benzer yapılarda ağ ve sistem güvenliği konusunda olmak üzere en az 5 (Beş) yıl yazılım geliştirme ile ağ ve sistem güvenliği konularında çalışmış olmak b) Kurum ağı ve ağ kapsamında hizmet veren sunucu sistemlerine yönelik siber tehditlerin pro-aktif olarak tespit edilmesi ve bunların etkilerinin en aza indirilmesi için gerek ağ gerek sunucu sistemleri seviyesinde hizmet verecek olan tüm yazılım/donanım çözümlerinin (FW, IPS, IDS vb.) kurulum, yapılandırma, izleme, yönetim, başarım artırma ve sorun çözümlemelerini gerçekleştirmiş olmak c) Kurum ağı kapsamında paket analizi, penetrasyon testi, olay işleme ve kötü amaçlı yazılım ayıklama işlemlerini gerçekleştirmiş olmak ç) NET, Java, PHP, C/C++, C# ve Objective C programlama dillerinden bir veya birkaçında uygulama geliştirmiş ve kaynak kod güvenlik analizi gerçekleştirmiş olmak d) Microsoft Windows sunucularında (2008, 2008 R2, 2012, 2012 R2) güvenlik açıklarına ve tehditlerine karşı pro-aktif güvenlik tedbirlerini uygulamış olmak e) Linux sunucularında (Ubuntu 16 ve üzeri, Centos 6 ve üzeri, Fedora 25 ve üzeri) güvenlik açıklarına ve tehditlerine karşı pro-aktif güvenlik tedbirlerini uygulamış olmak f) Kurumun bilgi sistemlerinin güvenliğine yönelik olarak kurum içerisinde kullanılan politikaların belirlenmesinde ve uygulanmasında çalışmış olmak 2) Aşağıdaki sertifikalardan en az 1 (bir) tanesine sahip olduğunu belgelemek a) Cisco Certified Internetwork Expert Security (CCIE Security) b) Cisco Certified Network Professional Security (CCNP Security) c) GIAC Certified Enterprise Defender (GCED) d) Certified Information Systems Security Professional (CISSP) e) Certified Information Security Manager (CISM) f) Offensive Security Exploitation Expert (OSEE) g) GIAC Exploit Researcher and Advanced Penetration Tester 3) Aşağıda listelenmiş sertifikalar zorunlu olmamak ile birlikte tercih sebebidir. a) GIAC Certified Perimeter Protection Analyst (GPPA) b) GIAC Critical Controls Certification (GCCC) c) GIAC Penetration Tester ç) GIAC Web Application Penetration Tester d) Cisco Cybersecurity Specialist e) Offensive Security Certified Professional (OSCP) f) Certified Ethical Hacker (CEH) LPT Master sertifikası g) TSE Kıdemli Sızma Testi Uzmanı ğ) ISO/IEC 27002 sertifikası

Kıdemli Ağ ve Sistem Güvenlik Uzmanı. (1 Kişi, 4 Katına Kadar) 1) Aşağıdaki niteliklere ve tecrübelere sahip olmak; a) Son 3 (üç) yılı 10.000 (on bin) ve üzeri kullanıcılı bilgi işlem merkezleri veya benzer yapılarda ağ ve sistem güvenliği konusunda olmak üzere en az 5 (Beş) yıl yazılım geliştirme ile ağ ve sistem güvenliği konularında çalışmış olmak b) Kurum ağı ve ağ kapsamında hizmet veren sunucu sistemlerine yönelik siber tehditlerin pro-aktif olarak tespit edilmesi ve bunların etkilerinin en aza indirilmesi için gerek ağ gerek sunucu sistemleri seviyesinde hizmet verecek olan tüm yazılım/donanım çözümlerinin (FW, IPS, IDS vb.) kurulum, yapılandırma, izleme, yönetim, başarım artırma ve sorun çözümlemelerini gerçekleştirmiş olmak c) Kurum ağı kapsamında paket analizi, penetrasyon testi, olay işleme ve kötü amaçlı yazılım ayıklama işlemlerini gerçekleştirmiş olmak ç) NET.NET, Java, PHP, C/C++, C# ve Objective C programlama dillerinden bir veya birkaçında uygulama geliştirmiş ve kaynak kod güvenlik analizi gerçekleştirmiş olmak d) Microsoft Windows sunucularında (2008, 2008 R2, 2012, 2012 R2) güvenlik açıklarına ve tehditlerine karşı pro-aktif güvenlik tedbirlerini uygulamış olmak e) Linux sunucularında (Ubuntu 16 ve üzeri, Centos 6 ve üzeri, Fedora 25 ve üzeri) güvenlik açıklarına ve tehditlerine karşı pro-aktif güvenlik tedbirlerini uygulamış olmak f) Kurumun bilgi sistemlerinin güvenliğine yönelik olarak kurum içerisinde kullanılan politikaların belirlenmesinde ve uygulanmasında çalışmış olmak 2) Aşağıdaki sertifikalardan en az 1 (bir) tanesine sahip olduğunu belgelemek a) Cisco Certified Internetwork Expert Security (CCIE Security) b) Cisco Certified Network Professional Security (CCNP Security) c) GIAC Certified Enterprise Defender (GCED) d) Certified Information Systems Security Professional (CISSP) e) Certified Information Security Manager (CISM) f) Offensive Security Exploitation Expert (OSEE) g) GIAC Exploit Researcher and Advanced Penetration Tester 3) Aşağıda listelenmiş sertifikalar zorunlu olmamak ile birlikte tercih sebebidir. a) GIAC Certified Perimeter Protection Analyst (GPPA) b) GIAC Critical Controls Certification (GCCC) c) GIAC Penetration Tester ç) GIAC Web Application Penetration Tester d) Cisco Cybersecurity Specialist e) Offensive Security Certified Professional (OSCP) f) Certified Ethical Hacker (CEH) LPT Master sertifikası g) TSE Kıdemli Sızma Testi Uzmanı ğ) ISO/IEC 27002 sertifikası

Kıdemli Ağ ve Sistem Güvenlik Uzmanı. (1 Kişi, 4 Katına Kadar) 1) Aşağıdaki sertifikalardan en az 1’ine sahip olduğunu belgelemek a) GIAC Certified Perimeter Protection Analyst (GPPA) b) GIAC Critical Controls Certification (GCCC) c) Cisco Cybersecurity Specialist ç) Cisco Certified Network Professional Security (CCNP Security) d) Cisco Certified Internetwork Expert Security (CCIE Security) e) Offensive Security Certified Professional (OSCP) f) CEH LPT Master 2) Aşağıdaki sertifikalardan en az 1’ine sahip olduğunu belgelemek a) GIAC Certified Enterprise Defender (GCED) b) Certified Information Systems Security Professional (CISSP) c) Certified Information Security Manager (CISM) ç) Offensive Security Exploitation Expert (OSEE) d) GIAC Exploit Researcher and Advanced Penetration Tester 3) Aşağıda listelenmiş sertifikalar zorunlu olmamak ile birlikte tercih sebebidir. a) GIAC Penetration Tester b) GIAC Web Application Penetration Tester c) TSE Kıdemli Sızma Testi Uzmanı ç) Certified Ethical Hacker (CEH) sertifikası d) ISO/IEC 27002 sertifikası 4) Aşağıdaki niteliklere ve tecrübelere sahip olmak; a) Son 3 (üç) yılı 10.000 (on bin) ve üzeri kullanıcılı bilgi işlem merkezleri veya benzer yapılarda olmak üzere ağ ve sistem güvenliği konusunda olmak üzere en az 5 7 (Beşyedi) yıl yazılım geliştirme ile ağ ve sistem güvenliği konularında üzeri çalışmış olmak b) Kurum ağı ve ağ kapsamında hizmet veren sunucu sistemlerine yönelik siber tehditlerin pro-aktif olarak tespit edilmesi ve bunların etkilerinin en aza indirilmesi için gerek ağ gerek sunucu sistemleri seviyesinde hizmet verecek olan tüm yazılım/donanım çözümlerinin (FW, IPS, IDS vb.) kurulum, yapılandırma, izleme, yönetim, başarım artırma ve sorun çözümlemelerini gerçekleştirmiş olmak c) Kurum ağı kapsamında paket analizi, penetrasyon testi, olay işleme ve kötü amaçlı yazılım ayıklama işlemlerini gerçekleştirmiş olmak ç) NET.NET, Java, PHP, C/C++, C# ve Objective C programlama dillerinden bir veya birkaçında uygulama geliştirmiş ve kaynak kod güvenlik analizi gerçekleştirmiş olmak d) Microsoft Windows sunucularında (2008, 2008 R2, 2012, 2012 R2) güvenlik açıklarına ve tehditlerine karşı pro-aktif güvenlik tedbirlerini uygulamış olmak e) Linux sunucularında (Ubuntu 16 ve üzeri, Centos 6 ve üzeri, Fedora 25 ve üzeri) güvenlik açıklarına ve tehditlerine karşı pro-aktif güvenlik tedbirlerini uygulamış olmak f) Kurumun bilgi sistemlerinin güvenliğine yönelik olarak kurum içerisinde kullanılan politikaların belirlenmesinde ve uygulanmasında çalışmış olmak 2) Aşağıdaki sertifikalardan en az 1 (bir) tanesine sahip olduğunu belgelemek a) Cisco Certified Internetwork Expert Security (CCIE Security) b) Cisco Certified Network Professional Security (CCNP Security) c) GIAC Certified Enterprise Defender (GCED) d) Certified Information Systems Security Professional (CISSP) e) Certified Information Security Manager (CISM) f) Offensive Security Exploitation Expert (OSEE) g) GIAC Exploit Researcher and Advanced Penetration Tester 3) Aşağıda listelenmiş sertifikalar zorunlu olmamak ile birlikte tercih sebebidir. a) GIAC Certified Perimeter Protection Analyst (GPPA) b) GIAC Critical Controls Certification (GCCC) c) GIAC Penetration Tester ç) GIAC Web Application Penetration Tester d) Cisco Cybersecurity Specialist e) Offensive Security Certified Professional (OSCP) f) Certified Ethical Hacker (CEH) LPT Master sertifikası g) TSE Kıdemli Sızma Testi Uzmanı ğ) ISO/IEC 27002 sertifikası