Genel Nitelikler
• Önde gelen üniversitelerin Bilgisayar Bilimleri/Mühendisliği, Elektrik
Elektronik Mühendisliği, Matematik Mühendisliği, Yönetim Bilişim Sistemleri
veya ilgili lisans bölümlerinden mezun
• Bilgi teknolojileri, bilgi güvenliği, siber risk yönetimi, uyum veya ilgili
alanlarda en az 8 yıl deneyim sahibi
• Bilgi teknolojileri ve ilişkili alanlarda en az 5 yıl yöneticilik deneyimine sahip
• ISO27001 Bilgi Güvenliği yönetiminde en az 3 yıl deneyimli
• ISO 27001 İç Denetçi/Baş Denetçi sertifikasına sahip
• ISO 20000, ISO 31000 Risk Yönetimi, COBIT, ITIL, SANS-CIS, SCADA
Sistemleri güvenliği konularında deneyim ve bilgi sahibi
• CISA, CISM, CRISC sertifikalarından en az birine sahip
• Takım çalışmasına yatkın, etkin iletişim kuran, koçluk ve delegasyon
becerisine sahip, analitik düşünme, problem çözme, planlamaorganizasyon
ve takip becerisi yüksek, sonuç odaklı, kendini sürekli
geliştiren
İşin Tanımı
• Kurum bünyesinde bilgi güvenliği strateji ve politikalarının geliştirilmesi ve
sürdürülmesinde yardımcı olmak
• Bilgi güvenliği çerçevesindeki süreçleri oluşturmak, bunları sürekli
geliştirmek ve uygulanmasını temin etmek
• Kurum bünyesinde uygulanan güvenlik hizmeti setini geliştirmek (örneğin
kimlik hizmetleri, kimlik doğrulama hizmetleri, şifreleme hizmetleri)
• Organizasyon genelinde bilgi güvenliğini ve ISO 27001 BGYS
gereksinimlerini koordine etmek
• Kurum içindeki BT süreçlerinde kontrol ve denetimler yaparak bilgi
güvenliği ve siber güvenlik risklerini belirlemek ve risk azaltıcı aksiyonların
ilgili bölümlerle birlikte planlanmasını yaparak devreye alınmasını sağlamak
ve düzenli takip ederek yönetime raporlamak
• Bilgi güvenliği alanını içeren mevzuatlar ve özellikle enerji sektörü ve kişisel
veriler ile ilgili mevzuatlara hakim olmak ve bu mevzuatların şirkette
uygulanmasını sağlamak
• Kişisel veri koruma yasası kapsamında gerekli teknik tedbirlerin
uygulanmasını sağlamak