Bilgi Güvenliği Uzmanı / Kıdemli Uzmanı İş İlanı

GENEL NİTELİKLER

Bankamızın Strateji, Organizasyon ve Süreç Yönetimi Biriminde değerlendirilmek üzere; “Bilgi Güvenliği Uzmanı – Kıdemli Uzmanı” takım arkadaşı aramaktayız.

Genel Nitelikler

• Üniversitelerin 4 yıllık eğitim veren fakültelerinden mezun (tercihen bilgisayar mühendisliği, elektrik/elektronik mühendisliği veya benzer bölümlerden),
• Benzer pozisyonda 3-8 yıl deneyimli,
• Bilgi Güvenliği (ISO 27000) serisi ve COBIT gibi en iyi Bilgi Güvenliği uygulamaları konusunda bilgi sahibi,
• Kişisel Verilerin Korunması Kanunu ile ilgili yasa ve düzenlemeler konusuna hakim (Tercihen AB’nin GDPR - General Data Protection Regulation düzenlemeleri konusunda bilgi ve deneyim sahibi),
• Veri koruma ve yasal uyum konusunda deneyimli,
• Analitik, güçlü problem çözme yeteneğine sahip,
• Güçlü planlama ve izleme becerilerine sahip, iş takibinde dikkatli ve özenli,
• Temsil, iletişim ve koordinasyon becerileri yüksek,
• Ekip çalışmasına uygun,
• İyi derecede İngilizce bilen

adayların başvurularını bekliyoruz.

İş Tanımı

• Bilgi varlıklarının gizliliğini, bütünlüğünü, kullanılabilirliğini ve kurtarılmasını sağlamk için bilgi güvenliği programını uygulama ve geliştirmeye destek vermek,
• BT projelerinin güvenliğini ve güvenilirliğini artırmak için gerekli güvenlik stratejileri planlamak ve desteklemek,
• Kuruluş politikalarında, standartlarında, ilkelerinde, yönetişim ölçütlerinde, süreçlerinde, ilgili araçlarda ve veri mimarisinde yapılan değişiklikler yoluyla veri kalitesinin iyileştirilmesine ve hassas verilerin korunmasına odaklanan, kurumsal çapta bir veri yönetişim çerçevesi oluşturulmasına destek sağlamak,
• Veri Kaybını Önleme (DLP), Veri Sınıflandırma ve Koruma, SIEM, Uç Nokta Koruma Çözümleri gibi güvenlik cihazlarının ve uygulamalarının yapılandırılması ve yönetimini sağlamak,
• Yeni bilgi güvenliği ve siber güvenlik teknolojilerini takip ederek, kurum program uygunluğunu analiz etmek ve bu konuda tavsiyelerde bulunmak,
• Kurum içinden veya dışından gerçekleştirilecek sızma testi, zafiyet taraması konularında çalışmalara destek vermek varsa tespitlerin takibini yapmak ve bu konularda gerekli birimlerle koordinasyonların sağlanmasına destek vermek,
• Veri yönetişimi ile ilgili rol ve sorumlulukları tanımlama bilgisine sahip olmak ve kurumun temel bilgi varlıklarının yönetimi için açık bir hesap verebilirlik sağlanmasına destek vermek,
• Hassas verileri korumak için veri ile ilgili iş gereksinimlerinin açıkça tanımlanmasını, iletilmesini ve iyi anlaşılmasını ve operasyonel önceliklendirme ve planlamanın bir parçası olarak değerlendirilmesini sağlamak için iş ve işlevsel alanlar ile teknoloji arasında bir irtibat görevini yürütmek,
• Yetkili sistemler, sahipler dahil olmak üzere kurumsal bilgi haritalarının envanterinin geliştirilmesi ve sürdürülmesine destek vermek,
• İşletme genelinde veri kalite standartlarının, veri koruma standartlarının ve bu standartların benimsenme gereksinimlerinin geliştirilmesini sağlamak, uygulanmasını kolaylaştırmak,
• Veri koruma politikaları hakkında ayrıntılı kılavuzlar yazmak veya var olan kılavuzları güncellemek, güncelliğini takip etmek,
• Veri yönetimi prosedürlerini ve kurum içindeki uygunluğu izlemek,
• Veri yönetişimi, veri keşfi, veri maskeleme ve veri arşivleme araçlarının yapılandırılması ve yönetimini sürdürmek,
• Kişisel Verilerin Korunması Kanunu ile ilgili yasa ve düzenlemelere Banka’nın adapte edilmesi için faaliyetler gerçekleştirmek,
• Veri koruma ve yasal uyum konusunda gerekli faaliyetleri gerçekleştirmek.