Güvenlik Mimarı İş İlanı
İşveren Hakkında
- AgeSA Hayat ve Emeklilik A.Ş.
- İstanbul(Asya)(Ümraniye)
- Hayat ve Emeklilik
GENEL NİTELİKLER
AgeSA olarak “Mutlu bireyleri olan, güven dolu bir toplum hedefiyle, işimizin özündeki iyiliği sunmak için varız.” Bu varlık nedenimiz ışığında; iyilik için harekete geçen, fark yaratmak için cesur davranan, gelişmek için sade düşünen, keşfetmek için heyecan duyan ve sınırları aşmak için birlikte çalışan harika bir aileyiz!
Her yönü ile düşünülmüş esnek çalışma modellerimiz, en trend dijital uygulamalarımız, engelsiz, samimi ve en sıkı dostlukların kurulduğu çalışma ortamımız ve birbirine gönülden bağlı kocaman ailemizle hayatındaki keşkelerin yerini iyi ki’lerle doldurmak için buradayız.
Bu satırları okurken bizim kadar heyecanlandıysan seni de aramıza bekliyoruz.
İş Teknolojileri Genel Müdür Yardımcılığı, Altyapı ve Güvenlik Grup Müdürlüğü, Bilgi Güvenliği ve Uyum Müdürlüğü’nde görev almak üzere Lider arayışımız bulunmaktadır.
Genel Nitelikler
- Üniversitelerin Bilgisayar / Elektrik - Elektronik Mühendisliği bölümlerinden veya Bilgi Teknolojileri kapsamında eğitim veren 4 yıllık teknik bölümlerinden mezun,
- Tercihen Bilgi Güvenliği standartları için gerekli sertifikasyonlarına (Örn; CEH, CISSP, ISO 27001) sahip,
- Bilgi Güvenliği ile ilgili pozisyonlarda en az 7-8 yıllık iş tecrübesi bulunan,
- Yazılım güvenliği, bulut güvenliği, DevSecOps, SDLC süreçleri hakkında bilgi ve tecrübeye sahip,
- Zafiyet tarama sistemleri ve zafiyet yönetimi hakkında bilgi ve tecrübeye sahip,
- Sistem ve altyapı hakkında bilgi ve tecrübeye sahip,
- Bilgi güvenliği ve olay yönetimi alanında tecrübeli,
- İyi seviyede İngilizce bilgisine sahip olan bir ekip arkadaşı arıyoruz.
İş Tanımı
- Bilgi Güvenliği politika ve prosedürleri belirlemek ve işletilmek,
- Şirket içi projelerde ve yeni ürün/hizmet devreye alımlarında güvenlik mimarisini tasarlamak, oluşturmak ve güncel tutmak,
- Bilgi Güvenliği kapsamında teknik ihtiyaçları belirlemek, gerekli ürünleri değerlendirmek, POC yapmak ve hayata geçirilene kadar tüm süreci takip etmek,
- Güvenli yazılım geliştirme ve SDLC süreçlerinin uçtan uca güvenli olarak sürdürülmesi için güncel teknolojileri takip ederek şirket içinde uygulanmasını sağlamak,
- Altyapı güvenliğine ilişkin sıkılaştıma ve standartlara uyum kontrolü çalışmalarını yapmak, zafiyet yönetimi ve yama yönetimi süreçlerinin işletilmesi için kontrol aksiyonlarını tanımlamak ve uygulamak,
- Güvenlik ürünleri ile ilgili gerekli tasarım ve büyüme planlarını yapmak,
- Bilgi Güvenliği farkındalık çalışmalarının kurum içinde yapılması ve artırılmasına yönelik aksiyonları almak (Eğitim, doküman, şirket içi duyuru, bültenler, temiz masa gibi),
- AgeSA bünyesinde devreye alınacak her türlü uygulama, sunucu, veritabanı gibi sistemlerin loglarının alınmasını sağlamak ve regülasyonlar doğrultusunda saklanması için raporlanabilir yapıda tutmak, izlenen sistemlerle ilgili korelasyon alarmlarının oluşturulup yönetilmesi konusunda ilgili ekiplere gerekli bilgileri vermek ve doğru yönlendirmeleri yapılarak devreye alınana kadar takibini yapmak,
- İç denetim, Risk Yönetimi ve Uyum ekipleri ile yakın çalışarak iç ve dış denetimlere eşlik etmek, toplantılara katılmak, bilgi güvenliğine ilişkin sistemlerle ilgili bilgi vermek ve olası denetim aksiyonlarını kapanışına kadar takip etmek.
Dipnot: AvivaSA Emeklilik ve Hayat 2007 yılında kurulmuş olup, 5 Mayıs 2021 yılı itibarıyla, Sabancı Holding ile iki yüz yıla yaklaşan geçmişe sahip Belçikalı sigorta şirketi Ageas’ın eşit ortaklık ilkesiyle yola “AgeSA Hayat ve Emeklilik” ismiyle devam etmektedir.”
