ValensPara Ödeme Kuruluşu A.Ş., 6493 sayılı Ödeme Ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun’a uyumlu olarak 28 Eylül 2023 tarihi itibarı ile Türkiye Cumhuriyeti Merkez Bankası lisanslı ödeme kuruluşudur.
Ödemeye aracılık etmek, pazaryerleri ve işletmeler için ödeme platformu sunmak, TCMB tarafından sunulan ödeme yöntemlerinin tamamını desteklemek, bireysel kullanıcılara cüzdan ve ödeme araçları sunmak gibi çeşitli konularda hizmetler ve çözümler üretir.
ValensPara Ödeme Kuruluşu A.Ş. için Siber Güvenlik Mühendisi arıyoruz.
Bu rolde temel hedef; ödeme sistemleri, API platformları, dijital cüzdan ve gerçek zamanlı ödeme altyapılarının güvenliğini sağlamak, tehditleri proaktif olarak tespit etmek ve regülasyonlara tam uyumlu bir güvenlik mimarisi kurmaktır. Adayın, hem hands-on teknik derinliğe hem de regülasyon farkındalığına sahip olması beklenmektedir.
Aranan Nitelikler
Üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektrik-Elektronik Mühendisliği veya ilgili bölümlerinden mezun,
Alanında en az 6 yıl deneyimli,
Finans, bankacılık, ödeme sistemleri veya yüksek erişilebilir sistemlerde operasyon tecrübesi bulunan,
İyi derecede İngilizce bilgisine sahip (teknik doküman okuyup yazabilecek seviyede),
Analitik düşünme, problem çözme ve stres altında doğru karar verebilme yetkinliği olan,
Takım çalışmasına yatkın, iletişim becerileri güçlü ve sorumluluk sahibi,
Hibrit çalışma ortamına, hibrit çalışma ekiplerine ve dinamik çalışma saatlerine hızlıca uyum sağlayan,
Uygulama güvenliği (SAST, DAST, penetrasyon testleri) konusunda ileri düzey bilgisi olan,
Ödeme sistemleri güvenliği: PCI-DSS, EMV, 3D Secure mimarileri hakkında bilgisi olan,
Kriptografi: simetrik/asimetrik şifreleme, PKI, HSM yönetimi hakkında bilgisi olan,
API güvenliği: OAuth 2.0, OpenID Connect, Keycloak veya benzeri IAM çözümleri hakkında bilgisi olan,
Container ve bulut güvenliği (Kubernetes, Docker, VMware) hakkında bilgisi olan,
SIEM ve log yönetimi (tercihen IBM QRadar) hakkında bilgisi olan,
Kimlik doğrulama teknolojileri: MFA, FIDO2, biyometrik sistemler hakkında bilgisi olan,
PCI-DSS, SOC 2 ve ISO 27001 standartlarına hâkim,
KVKK ve GDPR kapsamında veri güvenliği gereksinimlerini bilen,
BDDK /TCMB regülasyonlarına aşina,
Risk yönetimi, iç kontrol ve denetim süreçlerinde deneyimli,
Tehdit modelleme metodolojileri (STRIDE, PASTA, MITRE ATT&CK) hakkında bilgisi olan,
Incident Response ve dijital adli analiz süreçlerine hakim,
SSDLC ve DevSecOps pratikleri bulunan,
Fraud tespiti ve anomali analizi sistemleri hakkında bilgi sahibi olan,
Açık bankacılık ve PSD2 güvenlik gereksinimleri hakkında bilgisi olan,
Gerçek zamanlı ödeme sistemleri (FAST) güvenliği konusunda bilgi sahibi olan,
AML/KYC süreçleri ve fraud önleme sistemleri entegrasyonu hakkında bilgisi olan,
Sertifikalar (Tercih Sebebi) CISSP, CISM, CEH, OSCP ve PCI-DSS ISA / QSA
Görev ve Sorumluluklar
Ödeme sistemleri ve finansal servis altyapılarının güvenlik mimarisini tasarlamak ve geliştirmek,
Uygulama ve API güvenlik testlerini planlamak ve yürütmek,
SIEM üzerinden tehditleri izleyen SOC ekibi ile koordinasyonu sağlamak, analiz etmek ve aksiyon almak/aldırmak,
Güvenlik açıklarını tespit etmek ve remediation süreçlerini yönetmek,
Incident Response süreçlerini yürütmek ve sürekli iyileştirmek,
Regülasyonlara (PCI-DSS, KVKK, BDDK/TCMB) tam uyumu sağlamak,
DevSecOps yaklaşımı ile güvenliği yazılım geliştirme süreçlerine entegre etmek,
Fraud ve anomali tespit mekanizmalarının geliştirilmesine katkı sağlamak,
Güvenlik farkındalığını artırmak için iç ekiplere rehberlik etmek.