Bilgi Güvenliği Yöneticisi İş İlanı
İşveren Hakkında
- İstanbul(Asya)(Beykoz)
- İnsan Kaynakları Danışmanlığı
GENEL NİTELİKLER
Danışmanlık süreçlerini yürüttüğümüz Sağlık sektöründe faaliyet gösteren müşteri firmamız için ‘’ Bilgi Güvenliği Yöneticisi’’ arayışımız mevcuttur.
GENEL NİTELİKLER
Minimum 4-7 yıl Bilgi Güvenliği alanında çalışmış olan,
Son kullanıcı güvenlik uygulamaları hakkında bilgi sahibi,
Zaafiyet yönetim uygulamaları ve zaafiyet tarama araçları hakkında bilgi sahibi,
Sızma testleri süreçlerini yönetmiş,
SANS/CIS kontrol kataloğuna hakim,
MS Secure Score hakkında bilgi sahibi,
Tercihen Firewall, IPS, DDOS, WAF teknolojileri hakkında bilgi sahibi olan,
Tercihen Eposta Güvenliği, DLP konularında proje yapmış,
Tercihen Bulut Güvenliği konusunda bilgi sahibi,
Tercihen EDR, XDR, MDR konularında bilgi sahibi,
Tercihen CASB, UEBA konularında bilgi sahibi,
Tercihen SIEM, SOAR konularında bilgi sahibi,
İleri Seviye MS Office kullanabilen,
Tercihen Proje yönetimi ve Değişiklik yönetimi konularında bilgi sahibi,
Etkin ikna ve iletişim becerilerine sahip ve sonuç odaklı,
Etkin zaman yönetimi, planlama ve organizasyon yapabilen,
İş birliği geliştirme ve takımdaşlık duygusu yüksek olan,
Araştıran, pro aktif davranan,
İyi derecede İngilizce bilen aday arayışımız bulunmaktadır.
İŞ TANIMI
Bilgi Güvenliği Yönetimi Stratejisini oluşturmak, üst yönetim onayına sunmak, onaylanan planların zamanında ve eksiksiz hayata geçirilmesinden sorumlu olmak,
Bilgi Güvenliği Politikalarının tamamının oluşturmak, ilgililerle yayılımını sağlamak ve periyodik olarak bu politikaların güncellenmesinden sorumlu olmak,
Kurumun sahip olduğu / olmayı hedeflediği ISO 27001 & 27701vb. sertifikasyonların denetimlerinden, alınmasından ve yenilenmesinden sorumlu olmak,
KVKK, GDPR konularında komitede aktif görev almak, teknik tedbirlerin ve görevli olduğu idari tedbirlerin uygulanmasından sorumlu olmak,
Bilgi Güvenliği olaylarının tespit edilmesi, prosedürlere uygun olarak güvenlik olaylarına zamanlı olarak müdahale edilmesi ve tekrar oluşmasını engelleyecek düzeltici ve önleyici faaliyetlerin zamanında ve eksiksiz olarak alınmasından sorumlu olmak,
BT güvenliği ile ilgili kanun, tebliğ ve yasal mevzuatta yer alan tüm hükümlere (bağlayıcı sözleşme maddesi vb.) uyulduğundan, düzenlemelerin güncel olarak takip edildiğinden ve tüm bu alanlara ilişkin gerçekleşme ve uyum raporlarının üst yönetim ve ilgili birimlere zamanında ve eksiksiz raporlanmasından sorumlu olmak,
Güvenlik testlerinin planlamak ve test sonrası belirlenen zafiyetler/uyumsuzluklar için düzeltici ve önleyici faaliyetlerin alınmasından ve bunun istisnasız olarak takip edilmesinden sorumlu olmak,
BT Risk Yönetim sürecinin yürütmek, analiz sonuçlarının düzenli olarak ilgili birim ve üst yönetime zamanında raporlamak, belirlenen aksiyonların zamanında ve eksiksiz gerçekleştirilmesinden sorumlu olmak,
Kurum içi çalışanlarda güvenlik farkındalığının arttırılması için periyodik ve etkin eğitimlerin verilmesinden/verdirilmesinden sorumlu olmak,
Güvenlik altyapısı üzerindeki lisansların takibini Altyapı Birimi ile koordineli şekilde yürütmek, yeni alımları bütçe hedefleri doğrultusunda maliyet-fayda çarpan etkisiyle şirket menfaatini ön planda tutarak planlamak ve gerçekleştirmek,
Sorumlu olduğu alanlardaki hizmetlerin ölçüm kriterlerinin ve yöntemlerini belirlemek, iyileştirilmesini ve raporlamasını sağlamak, hizmet alınan dış kaynakları yönetmek ve raporlamak.
