Üniversitelerin Bilgisayar/Elekrik-Elektronik Mühendisliği bölümlerinden veya Bilgi Teknolojileri kapsamında eğitim veren 4 yıllık teknik bölümlerinden mezun,
Tercihen Bilgi Güvenliği standartları için gerekli sertifikalara (Örn; CEH, CISSP, ISO 27001) sahip olmak,
Bilgi güvenliği ile ilgili olarak kurumun strateji ve hedeflerini belirlemek,
Bilgi güvenliği politika ve prosedürlerinin şirket bünyesinde oluşturulması, revize edilmesi, güncel tutulması ve işletilmesini sağlamak,
Düzenli aralıklarla ağ, sistem ve uygulama seviyesinde zafiyet taramaları ve sızma testlerinin yapılması/yaptırılması, çıktılarının takip edilerek kapatılmasının sağlamak,
Bilgi Güvenliği farkındalık çalışmalarını gerçekleştirmek ve farkındalığın artırılmasına yönelik aksiyonlar (Eğitim, doküman, şirket içi duyuru, bültenler, vb.) almak,
Altyapı ve sistem güvenliğine ilişkin sıkılaştırma ve standartlara uyum kontrolü ve çalışmalarını yapmak,
Bilgi güvenliği ile ilgili olay ve vakaların ilk inceleme ve analizinin yaparak potansiyel ve mevcut güvenlik sorunlarına çözüm üretmek,
Bilgi Güvenliği departmanı sorumluluğunda olan güvenlik ürünlerinin (EPP, EDR, SIEM, DLP, URL Filtering, PAM, Data Classification, vb.) yönetimini sağlamak,
Şirket içi projelerde ve yeni ürün/hizmet devreye alımlarında güvenlik mimarisini tasarlamak, oluşturmak ve güncel tutmak,
Bilgi Güvenliği kapsamında teknik ihtiyaçları belirlemek, gerekli ürünleri değerlendirmek, POC yapmak ve hayata geçirilene kadar tüm süreci takip etmek,
Bilgi Güvenliği ile ilgili alt yüklenici firmalarla birlikte çalışarak, firmaların yaptığı hizmetleri planlamak, kontrol etmek ve denetlemek,
İç ve dış denetim süreçlerinde görev almak,
Şirketin bağlı olduğu regülasyon ve standartlar ile uyumlu olmasını sağlamak.