GENEL NİTELİKLER
Görev Tanımı:
Bilişim Teknolojileri ile ilgili potansiyel riskleri önlemek, önlemlere rağmen sistemlerde zafiyet yaşandığı zaman minimum kayıpla atlatmak için gerekli planlama, denetim ve koordinasyonun yürütmek.
Ana Sorumluluklar
- Mevcut BT ve BT Güvenlik Politikalarını, süreçlerini, standartlarını ve metriklerini analiz etmek ve geliştirmek
- BT iç denetimlerini gerçekleştirmek, dış denetimleri koordine etmek
- BT Güvenlik hizmetlerinin ve ilişkili süreçlerin geliştirilmesini ve bakımını yürütmek
- BT Güvenlik Politikalarının ve süreçlerinin doğru olarak uygulandığını denetlemek
- BT altyapısını uyumluluk ve güvenlik açıklarına karşı izleyerek iyileştirici aksiyon planları oluşturmak
- Envanter kontrolü ve açık-analizi çalışmalarına destek vermek, iyileştirici önerilerde bulunmak
- Bilişim güvenliği denetimleri bulgularının takibi, analizi, iyileştirilmesi ve raporlanması konularında çalışmalar yapmak
- BT risk analizi ve değerlendirmeleri yapmak, risklerini azaltıcı çözümlerin uygulandığını kontrol etmek
- Süreç etkinliğini ve uyumluluğunu takip amacıyla temel performans göstergeleri (KPI) oluşturmak, bunları izlemek ve bunlardan yararlanmak
- BT güvenliği, uyumluluğu, güvenliği konularında kullanılan araçları ve teknikleri araştırmak
Aranılan Kriterler
- OT süreçlerine aşına
- Tercihen otomasyon tecrübesi olan
- Tercihen Elektrik - Elektronik Mühendisliği mezunu
- PLC bilgisi olan
- Office programlarına hakim
- Tercihen CISA, CISSP, CISM, CEH, ISO 27001 LA, ISO 20000 LA, ISO 22301 LA, ITIL Foundation, Cobit, PMP sertifikalarından minimum 1’ine sahip