GENEL NİTELİKLER
Katılım bankacılığı alanında faaliyet gösteren İstanbul lokasyonlu müşterimiz için Bilgi Güvenliği Mühendisi arayışımız bulunmaktadır.
Görev Tanımı
- Bilgi güvenliği politikası, prosedürleri ve süreç dokümanlarını oluşturmak, güncellemek ve takip etmek,
- İş gereksinimleri ve iş hedefleriyle uyumlu olarak bilgi güvenliği yönetim sistemi tesis etmek,
- Bilgi güvenliği ile ilgili mevzuat hükümlerine, standartlara, politika, prosedür ve süreç dokümanlarına uyumu takip etmek,
- Bilgi varlıklarının oluşturulması ve sınıflandırılması (gizlilik, bütünlük, erişilebilirlik) süreçlerini yürütmek,
- Bilgi varlıklarına yönelik olarak tehdit ve risk değerlendirme çalışmaları yapmak,
- BT Risk Yönetimi çalışmalarına katkı sağlamak,
- Varlık sınıflarına uygun güvenlik önlemlerinin alınmasına yönelik aksiyon ve koordinasyonu sağlamak,
- Kritik uygulamalara yönelik güvenlik standartlarını (security baseline) oluşturma ve belirli periyotlarda güncelleme süreçlerini yürütmek,
- Bilgi güvenliği kapsamında periyodik gözden geçirme çalışmaları yapmak ve çıktıları ilgili taraflarla paylaşmak,
- Bilgi güvenliği ihlal/olay/risk yönetim süreçlerini yürütmek,
- Banka genelinde, görevler ayrılığı prensibi ile tutarlı etkin bir kimlik doğrulama ve erişim yönetiminin tesis edilmesini sağlamak,
- Bilgi güvenliği farkındalığını artıracak çalışmalar yapmak,
- Dış hizmet alımlarının yönetimi kapsamında bilgi güvenliğini ilgilendiren hususları değerlendirmek.