GENEL NİTELİKLER
GÖREV TANIMI
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi sürecini yürütmek ve uzmanlık desteği sağlamak
- Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi sürecini yürütmek ve uzmanlık desteği sağlamak
- KVKK teknik sürecini yönetmek ve uzmanlık desteği sağlamak
- Firewall erişimleri için sunucular ve kullanıcılar için açılan erişim taleplerinin yönetmeliklere ve siber güvenlik gereksinimlere uygunluğunu kontrol etmek
- Güvenlik odaklı bilgi, bilgi varlığı, kontrol, uyum, hedef,süreç,risk değerlendirmesini yapmak
- Bilgi Güvenliği standartlarının geliştirilmesi, uygulanması ve etkinliğinin izlemek
- Bilgi Güvenliği politika, prosedür ve gerekli dokümantasyonu oluşturmak
- Güvenlik metrik ve olgunluk yönetimi çalışmalarını yürütmek
- Güvenlik regulasyonları için uzmanlık desteği sağlamak
- Bilg Güvenliği farkındalık faaliyetlerini yönetmek
- Bilgi Güvenliği alanındaki çalışmalarda koordinasyonu sağlamak
- Bilgi Güvenliği Risklerinin belirlenmesi ve ölçülmesini sağlamak
- Periyodik Bilgi Güvenliği kontrollerini planlamak ve gerçekleştirmek
- Bulgu takip çalışmalarını yürütmek ve sonuçları belirli periyotlarda raporlamak. Gerekli aksiyonların alınması için danışmanlık faaliyetlerini gerçekleştirmek.
- Denetim çalışmaları kapsamında gerekli koordinasyonu sağlamak
- Güvenlik olaylarının araştırmak ve raporlamak
- Tedarikçi ve Satınalma sözleşmelerinde ve SLA konularında Bilgi Güvenliği sürecini yürütmek
- Yasal ve regülatif uyumluluk konusunda destek ve rehberlik yapmak
- Erişim taleplerini bilgi güvenliği kapsamında değerlendirmek
- Siber olaylara karşı sektörel some’den gelen süreçleri koordine etmek
GENEL NİTELİKLER
- Üniversitelerin Bilgisayar Mühendisliği, Yönetim Bilişim Sistemleri bölümlerinden mezun,
- Bilgi Güvenliği Yönetim Sistemi, BT denetimi, Bilgi Güvenliği Risk Yönetimi, KVKK, İş Sürekliliği konuları ile ilgili en az 3 yıl deneyim sahibi
- ISO 27001, ISO 27002, ISO 22301, KVKK, Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi çerçeve ve standartlar hakkında bilgi sahibi
- Tercihen CISA, ISO 27001 LA , ISO 22301 LA sertifika sahibi veya sertifika sürecinde olan
- IT güvenli mimarisi, güvenli topolojiler ve güvenli erişim yöntemleri hakkında bilgi ve deneyim sahibi
- Güvenlik ürün ve teknolojileri hakkında bilgi sahibi (SIEM, PAM, Antivirüs, DLP, Veri sınıflandırma vb.)
- Sistem, ağ teknolojileri ve altyapıları hakkında bilgi sahibi olan
- Firewall erişimleri, veri sınıflandırma, Veri sızıntısı önleme (DLP) konularında bilgi sahibi
- İyi derecede İngilizce bilen