Genel Nitelikler
· Üniversitelerin ilgili bölümlerinden mezun,
· Bilgi Güvenliği alanında minimum 3 yıl tecrübeli,
· İyi derecede İngilizce bilen,
· Güvenlik ürün ve teknolojileri hakkında tecrübe sahibi (DLP, MDM, PAM vb.),
· SIEM ürünleri (Splunk, Azure vb) konusunda tecrübe sahibi,
· Loglama, dokümantasyon ve BGYS sistemleri konusunda bilgili (QDMS, Cyrptolog vb.),
· COBIT, ITIL, ISO 27001 ve KVKK konularında bilgili ve tecrübeli,
· Bilgi güvenliği risk analizleri ve aksiyon takibi yapabilen,
·Yazılım açıkları, şifreleme yöntemleri, güvenlik yönetimi, güvenlik analizi konularında bilgili,
· Yeni teknolojiler ve ürünler konusunda gelişime açık,
· Planlama, kontrol ve takip becerisi gelişmiş ve çözüm odaklı,
· Yoğun çalışma temposuyla çalışabilen ve iş yönetimini yapabilen,
· Bilgi Güvenliği alanında yenilikleri takip eden, süreç ve uygulamalar konusunda bilgi sahibi.
Görev Tanımı
· Kurum bünyesinde bulunan güvenlik ürünleri ile güvenlik izleme faaliyetlerinin yapılması ve sonuçların raporlanması,
· Yıllık iç denetim planı çerçevesinde kontrol faaliyetlerinin gerçekleştirilmesi ve sonuçlarına ilişkin raporların hazırlanması,
· Denetimler, düzenli aktiviteler, koordinasyon, takip ve iyileştirme süreçlerinin tümünde görev alınması,
· KVKK kapsamında uygulanması gereken teknik ve idari tedbirlerin oluşturulması ve uygulanması,
· Bilgi sistemleri kapsamında gerçekleştirilen faaliyetlerin yasal düzenlemelere uluslararası standartlara, şirket içi politika ve prosedürlere uygunluğunu denetlenmesi,
· Bağımsız denetim firmaları tarafından gerçekleştirilen denetimlerin koordinasyonun sağlanması ve bulgulara ilişkin düzeltici eylemlerin takip edilmesi,
· Bilgi Güvenliği farkındalık eğitimleri faaliyetlerinde görev alınması,
· Sistem altyapı ve platformlarının güvenlik standartlarının kontrol edilmesi,
· Bilgi Güvenliği ihlallerinin analizi ve önleme çalışmalarının gerçekleştirilmesi,
· Bilgi Güvenliği ve Risk Yönetimi politika ve prosedürlerinin güncel tutulması ve takibinin sağlanması,
· Güncel siber tehditleri takip ederek, gerekli önlemlerin alınması,
· Risk yönetimi ve regülasyonlar konusunda çalışmalar yapılması (ISO 27001, KVKK, BTK, GDPR).