Bilgi Güvenliği Lideri İş İlanı
İşveren Hakkında
- İstanbul(Asya)
- Hayat ve Emeklilik
GENEL NİTELİKLER
AgeSA olarak “Mutlu bireyleri olan, güven dolu bir toplum hedefiyle, işimizin özündeki iyiliği sunmak için varız.” Bu varlık nedenimiz ışığında; iyilik için harekete geçen, fark yaratmak için cesur davranan, gelişmek için sade düşünen, keşfetmek için heyecan duyan ve sınırları aşmak için birlikte çalışan harika bir aileyiz!
Her yönü ile düşünülmüş esnek çalışma modellerimiz, en trend dijital uygulamalarımız, engelsiz, samimi ve en sıkı dostlukların kurulduğu çalışma ortamımız ve birbirine gönülden bağlı kocaman ailemizle hayatındaki keşke’lerin yerini iyi ki’lerle doldurmak için buradayız.
Bu satırları okurken bizim kadar heyecanlandıysan seni de aramıza bekliyoruz.
İş Teknolojileri Genel Müdür Yardımcılığı, Altyapı ve Güvenlik Grup Müdürlüğü, Bilgi Güvenliği ve Uyum Müdürlüğü’nde görev almak üzere Lider arayışımız bulunmaktadır.
Genel Nitelikler
- Üniversitelerin Bilgisayar/Elektrik/Elektronik Mühendisliği bölümlerinden veya bilgi teknolojileri kapsamında eğitim veren 4 yıllık teknik bölümlerinden mezun olan,
- Tercihen Bilgi Güvenliği standartları için gerekli sertifikasyonlara sahip (CEH, CISSP, ISO 27001),
- Bilgi Güvenliği ile ilgili pozisyonlarda en az 5 yıllık iş tecrübesine sahip,
- Vaka yönetimi ve güvenlik izleme konularında deneyimli,
- SIEM, DAM, SOC süreçleri konularında tecrübeli,
- Sistem ve altyapı bilgi ve tecrübesine sahip,
- İyi seviyede İngilizce bilgisine sahip olan bir ekip arkadaşı arıyoruz.
İş Tanımı
- Bilgi Güvenliği politika ve prosedürlerinin işletilmesi, ihtiyaç oluşması halinde yeni politika ve prosedür oluşturulması,
- Şirket içi projelerde ve yeni ürün/hizmet devreye alımlarında güvenlik mimarisinin tasarlanması, oluşturulması ve güncel tutulması,
- Bilgi Güvenliği kapsamında teknik ihtiyaçların belirlenmesi, gerekli ürünlerin değerlendirilmesi, POC yapılması ve hayata geçirilene kadar tüm sürecin takip edilmesi,
- AgeSA bünyesinde devreye alınacak her türlü uygulama, sunucu, veritabanı gibi sistemlerin loglarının alınmasının ve gerekli alarmların oluşturulmasının sağlanması,
- Yerel regülasyonların ve standartların gerektirdiği şekilde uygulama loglarının alınması,
- Logların yerel regülasyonlar ve global standartlar doğrultusunda saklanması ve raporlanabilir yapıda tutulması,
- İzlenen sistemlerle ilgili korelasyon alarmlarının oluşturulup yönetilmesi konusunda ilgili ekiplere gerekli bilgilerin verilmesi ve doğru yönlendirmelerin yapılarak devreye alınana kadar takibinin yapılması,
- SIEM, DAM, EDR, SOAR gibi güvenlik ürünleri ile ilgili gerekli tasarım ve büyüme planlarının yapılması,
- SOAR senaryolarının hazırlanması ve vaka yönetimine ilişkin teknik tasarımın yapılması ve işletilmesi, takibinin yapılması,
- SOC alarmlarının vaka yönetimi süreçleri içerisinde takip edilerek, SOC süreçlerinin iyileştirilmesi için ilgili ekiplerle yakın çalışılması ve ekiplerin koordinasyonunun sağlanması,
- Log kaynaklarına ilişkin takibin ve periyodik sistemsel healthchecklerin yapılması; güvenlik alarmları ve sistemsel alarmların oluşturulması ve gözden geçirilmesi,
- Altyapı güvenliğine ilişkin sıkılaştırma ve standartlara uyum kontrolü çalışmalarının yapılması, zafiyet yönetimi ve yama yönetimi süreçlerinin işletilmesi için kontrol aksiyonlarının tanımlanması ve uygulanması,
- Güvenlik ürünleri ile ilgili gerekli tasarım ve büyüme planlarının yapılması,
- İç Denetim, Risk Yönetimi ve Uyum ekipleri ile yakın çalışarak iç ve dış denetimlere eşlik edilmesi, bilgi güvenliğine ilişkin sistemlerle ilgili bilgi verilmesi ve denetim aksiyonlarının kapanışına kadar takip edilmesi.
Dipnot: AvivaSA Emeklilik ve Hayat 2007 yılında kurulmuş olup, 5 Mayıs 2021 yılı itibarıyla, Sabancı Holding ile iki yüz yıla yaklaşan geçmişe sahip Belçikalı sigorta şirketi Ageas’ın eşit ortaklık ilkesiyle yola “AgeSA Hayat ve Emeklilik” ismiyle devam etmektedir.
Benzer İş İlanları
