Bilgi Güvenliği Kıdemli Uzmanı İş İlanı

GENEL NİTELİKLER

Lacoste, Burberry, Gant, Nautica, The Kooples, Superstep, Occasion ve Converse markalarını bünyesinde bulunduran Eren Perakende, 300'e yakın mağazası ve 20 ülkede 1000'in üzerinde satış noktasıyla büyümesine hızla devam etmektedir. Büyüyen ekibimizde Bilgi Teknolojileri Departmanına bağlı olarak görev alacak ‘Bilgi Güvenliği Kıdemli Uzmanı' ekip arkadaşı arayışımız bulunmaktadır.

· Üniversitelerin bilgisayar mühendisliği, elektrik- elektronik mühendisliği, elektronik-haberleşme mühendisliği, endüstri mühendisliği veya ilgili bölümlerden mezun,

· Bilgi Güvenliği, Uyum, İş Sürekliliği, BT Denetimi, Teknoloji Riski Yönetimi alanlarında az minimum 5 yıl iş tecrüben varsa,

· ISO27001/27002, COBIT, PCIDSS gibi bilgi güvenliği standartları konusunda bilgi ve deneyim sahibi,

· Siber güvenlik Framework'leri (NIST vb.) konusunda bilgi sahibi,

· Siber saldırılar, savunma teknikleri, zararlı yazılımlar ve siber olaylara müdahale konusunda bilgi sahibi

· Bilgi Teknolojileri faaliyetleri için gerekli güvenlik faaliyetlerinin tanımlanan güvenlik süreçlerine uygun olarak işletildiğini kontrol edebilecek,

· Cloud ve on-prem veri merkezleri için siber güvenlik, risk yönetimi veya risk değerlendirme alanında deneyimli

· Siber tehdit, güvenlik açığı, olasılık, etki, azaltma ve iyileştirme dahil olmak üzere siber güvenlik risk unsurları hakkında bilgi ve deneyim sahibi

· Şirketimizin ve hizmet verdiğimiz iç/dış müşterilerimizin, Bilgi Teknolojileri kapsamında uyumlanması gereken kanunlara, mevzuata ve standartlara Bilgi Güvenliği açısından uyumluluğunu değerlendirip, gerekli uyum faaliyetlerini yönetebilecek

· İç/Dış müşterilerimizde bilgi güvenliği risk ve uyum analizleri ve aksiyon takibi yapabilecek, tespit edilen kurumsal IT riskleri ve uyum aksiyonları ile ilgili müşterilerle ve üçüncü taraflarla doğrudan ilişki kurma becerisine sahip

· Grup şirketlerimiz tarafında yürütülen projelerde bilgi güvenliği gereksinimlerini/uyum aksiyonlarını analiz edebilecek

· Kritik tedarikçilerin bilgi güvenliği denetimlerini gerçekleştirebilecek,

· Tercihen CRISC, CISSP, ISO27001 LA sertifikalarından en az birine sahip

· Kendini geliştirmeye ve sürekli öğrenmeye önem veren

· İyi derecede İngilizce bilen

· Takım çalışmasına yatkın, kişisel motivasyonu yüksek

· Erkek adaylar için askerlik görevini tamamlamış

İş Tanımı:

· Bilgi Güvenliği & İş Sürekliliği, BT Hizmet Yönetimi süreçlerinde politika, standart ve prosedürleri hazırlamak, güncelliği, uygulanması ve uyumunu sağlamak, süreç sahibi olarak hareket etmek,

· Bilgi Güvenliği Yönetimi sorumluluğundaki sistemleri ve süreçleri günlük olarak izlemek, raporlamak,

· Altyapıda kullanılması planlanan güvenlik ürün ve servisleriyle ilgili araştırmalara ve testlere destek olmak,

· Bağımsız sertifika denetimlerinde BT temsilcisi olarak süreci yönetmek, ekipleri koordine etmek ve kanıtları sunmak,

· Sürekli zaafiyet testleri ve güvenlik skorlarının düzenli takibini sağlamak, iyileştirme adımlarını belirlemek, uygulanmasını sağlamak,

· Şirket içerisinde IT denetimleri dahil lokasyonlarda iç tetkikleri gerçekleştirmek, ortaya çıkan gelişim alanlarını düzeltici önleyici faaliyetlerle takip etmek,

· Hukuk ve regülasyon ile birlikte yakinen çalışmak, BTK gibi kurumlardan gelen talepleri karşılamak, KVKK, PCI DSS gibi uyumluluk gerektiren düzenlemelerin sağlanmasında liderlik yapmak,

· Bulguların giderilmesine yönelik aksiyonları takip etmek, raporlamasını ve risk yönetimini yapmak,

· Bilgi Güvenliği Olay İhlal Sürecini yönetmek ve raporlamak,

· Kurum içindeki projelerde paydaş olarak yer alarak güvenlik gereksinimleri için analiz yapmak, yönlendirici olmak,

· Geliştirilen yazılım ve uygulamaların, BT envanterindeki sistemlerin zafiyet ve sızma testlerinin yapılmasını sağlamak,

· Bilgi Güvenliği Farkındalık çalışmalarını gerçekleştirerek etkinliğini takip etmek

· KVKK kapsamında uygulanması gereken teknik ve idari tedbirlerin oluşturulması ve uygulanmasında yardımcı olmak,

· Bilgi Güvenliği ve Risk Yönetimi politika ve prosedürlerinin güncel tutulmasına ve takibinin sağlanmasına yardımcı olmak (ISO 27001, KVKK, GDPR).

Benzer İş İlanları

Bilgi Güvenliği Uzmanı

• İstanbul(Asya)
• 21/02/2022

Bilgi Teknolojileri Uzman Yardımcısı

• İstanbul(Asya)
• 24/11/2021

Bilgi Teknolojileri / IT Uzmanı

• İstanbul(Asya)(Sultanbeyli)
• 14/12/2021

Suwen

Bilgi Teknolojileri / IT Uzmanı

• İstanbul(Asya)(Ümraniye)
• 19/11/2021

Sistem Uzmanı (Zayıf Akım)

• İstanbul(Asya)
• 02/12/2021

Bilgi Güvenliği Uzmanı

• İstanbul(Asya)(Üsküdar)
• 31/01/2022

Merkez - Bilgi Güvenliği Uzmanı

• İstanbul(Asya)
• 08/06/2022

Bilgi Güvenliği Uzmanı

• İstanbul(Avr.)(Sarıyer)
• 09/05/2022

Bilgi Güvenliği Uzmanı

• İstanbul(Asya)(Kadıköy)
• 05/01/2022

GÖZEN HOLDİNG Kıdemli Bilgi Güvenliği Uzmanı

• İstanbul(Avr.)(Bahçelievler)
• 08/03/2022

Bilgi Güvenliği Uzmanı

• İstanbul(Asya)(Kadıköy)
• 23/02/2022

Bilgi Güvenliği Uzmanı

• İstanbul(Asya)(Ümraniye)
• 24/03/2022