GENEL NİTELİKLER
Cengiz Holding’in İstanbul Üsküdar’da bulunan Merkez Ofisi için aşağıdaki niteliklere sahip, Bilgi Güvenliği Uzmanıaranmaktadır.
Eğitim ve Deneyim
- Üniversitelerin Bilgisayar Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri bölümlerinden mezun,
- Bilgi Güvenliği Yönetim Sistemi, BT denetimi, Bilgi Güvenliği Risk Yönetimi, KVKK, İş Sürekliliği konuları ile ilgili 2-3 yıl deneyim sahibi,
- ISO 27001, ISO 22301, KVKK çerçeve ve standartlar hakkında bilgi sahibi,
- Tercihen CEH, CISA, ISO 27001 LA, ISO 22301 sertifika sahibi veya sertifika sürecinde olan,
- Güvenlik Duvarı, IPS, E-posta Güvenlik Ağ Geçidi, Web Güvenliği, Web Uygulama
- Güvenlik Duvarı, NAC, Active Directory, Güvenlik Açığı ve Sızma Testleri, Load Balancer, SIEM vb. güvenlik altyapı sistemlerini hakkında genel bilgiye sahip
- Network ve Güvenlik projeleri yönetimi ve yönlendirmesi konusunda tecrübeli
- Bilgi Güvenliği Yönetim Standartları ile ilgili belgelendirme çalışmaları ve uygulamaları konusunda deneyim sahibi, tercihen orta veya büyük ölçekli bir BT merkezinin ISO 27001 belgelendirme sürecinde aktif olarak görev almış,
- İyi derecede İngilizce bilen,
- Analitik düşünce yapısına sahip,
- Etkili iletişim becerilerine sahip ve takım çalışmalarına uyumlu,
- Erkek adaylar için askerlik hizmetini tamamlamış veya en az 3 yıl tecilli.
GÖREV TANIMI
- Bilgi Güvenliği Yönetim Sistemi standartlarının geliştirilmesi, uygulanması ve etkinliğinin sürekli olarak izlenmesi süreçlerinin gerçekleştirmek.
- Holding Bünyesinde gerçekleştirilen Bilgi Güvenliği, Siber Güvenlik, Veri Güvenliği vb. projelerin koordinasyonlarının gerçekleştirilmesi,
- Kurumsal SOME fonksiyonlarının yürütülmesi, denetlenmesi ve raporlanması süreçlerine liderlik edilmesi,
- Bilgi Güvenliği politika, prosedür ve gerekli dokümantasyonu oluşturmak.
- Görev alanı içerisinde planlanan proje ve çalışmalar için gerekli Politika, Prosedür, Talimat ve Teknik dokümanların oluşturulmasını sağlamak.
- Güvenlik odaklı bilgi, bilgi varlığı, kontrol, uyum, hedef, süreç, risk değerlendirmelerini gerçekleştirmek.
- Güvenlik metrik ve olgunluk yönetimi çalışmalarını yürütmek.
- Güvenlik regulasyonları uyum çalışmalarını gerçekleştirmek.
- Bilg Güvenliği farkındalık faaliyetlerini yönetmek.
- Bilgi Güvenliği ve Siber Güvenlik alanındaki çalışmalarda koordinasyonu sağlamak.
- İç ve Dış Denetim çalışmaları kapsamında gerekli koordinasyonu sağlamak,
- Bilgi Güvenliği ve Siber Güvenlik olaylarının araştırmak ve raporlamak,
- Tedarikçi ve Satınalma sözleşmelerinde ve SLA konularında Bilgi Güvenliği sürecini yürütmek,
- KVKK ve GDPR Süreçleri ile ilgili gerekli koordinasyonu sağlamak,
- Bilgi Güvenliği ve Siber güvenlik süreçlerine uygun Üst Yönetim rapor ve sunumlarını oluşturarak, Yönetim Gözden Geçirme süreçlerini işletmek.