· Üniversitelerin ilgili lisans veya ön lisans bölümlerinden mezun olmak,
· Bilgi Güvenliği, Risk Yönetimi ve İş Sürekliliği alanlarında en az 10 yıl tecrübeli,
· PCI DSS ve ISO 27001 süreçlerinde bilgili (Tercihen sertifikaya sahip),
· Bilgi Güvenliği standartları, prosedürleri ve KVKK alanına hakim,
· Erişim yönetimi ve güvenlik araçlarının yapılanma süreçlerinde yer almış,
· İyi düzeyde İngilizce bilgisi olan,
· Network teknolojilerine hakim,
· Riskleri analiz etme yeteneği güçlü,
· Bilgi Güvenliği alanındaki teknolojik gelişmeleri aktif takip eden,
· Ekip yönetme becerileri ve iletişimi güçlü,
· Analitik, sonuç ve çözüm odaklı, detaycı.
İŞ TANIMI
· Bilgi sistemleri altyapısı, uygulama ve servislerinin güvenlik prensiplerine göre analiz edilmesi, tasarlanması ve iş etki analizi yapılması,
· Bilgi Güvenliği Yönetim Sistemi’nin yönetilmesi,
· PCI DSS ve ISO 27001 standartlarına uygunluğun sağlanması,
· Felaket kurtarma ve iş sürekliliği planlarının hazırlanması ve yönetilmesi,
· Güvenlik ürünlerine ait politikaların belirlenmesi ve uygulanması,
· Güncel tehditleri ve güvenlik güncellemelerini takip edilmesi, güvenlik ürünleri raporlarının incelenmesi ve gerekli bildirimlerin yapılması,
· Şirket bünyesinde geliştirilen projelerin Bilgi Güvenlik prensiplerine göre tasarlanıp aksiyon planlarının uygulanması,
· Bilgi Güvenliği zafiyetlerinin ve ihlallerinin izlenmesi, çözümü konusunda danışmanlık sağlanması, gerekli eğitimlerin verilmesi,
· Periyodik kontrollerin gerçekleştirilmesi ve raporlanması,
· Ekip liderliği, tedarikçi yönetimi ve proje yönetimi konularının yönetilmesi,
· Sistematik bütçe yönetimi yapılması,
· Yeni teknoloji ve trendleri takip ederek şirket içinde uyarlanması.