HDI Sigorta A.Ş. Bilgi Güvenliği Uzmanı İş İlanı
İşveren Hakkında
- İstanbul(Asya)(Kadıköy)
- Sigortacılık
GENEL NİTELİKLER
GENEL NİTELİKLER
· Üniversitelerin ilgili bölümlerinden mezun,
· Bilgi Güvenliği alanında en az 4 yıllık tecrübeye sahip,
· Bilgi güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
· Zafiyet yönetimi sürecine hakim, bulgu takibi, raporlama ve aksiyon takibi konusunda yetkin,
· Güvenlik ürün ve teknolojilerinin ( Vulnerability Management, SIEM, DLP, SOC, Data Classification, PAM, Firewall, VPN, URL Filtering, Endpoint Security, MDM vb.) bir kaçı hakkında bilgi sahibi,
· Tercihen Log yönetimi, DLP, Veri sınıflandırma, tarama toolları konularında çalışmalar yapmış,
· Bilgi sistemlerine yönelik süreçlere, güvenlik kontrollerine, siber güvenlik konularına hakim,
· Uluslararası bilgi güvenliği standartları, ISO27001 sertifikasyon süreçleri ve KVKK konularında bilgi sahibi,
· Raporlama ve dokümantasyon konusunda tecrübeli,
· Tercihen Bilgi sistemleri altyapılarına, internet teknolojilerine, güvenlik çözümlerine hâkim,
· Tercihen Bilgi Teknolojileri teknik kontrol, analiz ve uyumluluk çalışmalarında bulunmuş,
· Analitik düşünebilen, sorgulama yeteneğine sahip ve çok iyi derecede takip yeteneği olan
· Takım çalışmasını tercih eden, insan ilişkileri ve iletişim becerileri (sözlü/yazılı) kuvvetli,
İŞ TANIMI
· Sistemlerdeki güvenlik açıklarını belirlemek için zafiyet yönetimi sürecinin (pentest ve otomatik taramalar) organize edilmesi ve iç-dış denetimlerde tespit edilen zafiyetlerin giderilmesi için ilgili ekiplerle çalışıp alınacak aksiyonlar için gerekli takibin yapılması
· Yeni ürünlerin canlıya alınmadan önce güvenlik testlerinin yaptırılması, çıkan uygunsuzlukların bulgu sahiplerine atanması ve uygunsuzlukların giderilmesi için gerekli aksiyonların takibi
· Farkındalık programlarının (sunum, eğitim, poster, oyun vb.) hayata geçirilmesi, içeriklerin güncel tutulması, test edilmesi ve raporlanması
· Bilgi güvenliğine ait politika, standart ve prosedürlerin hazırlanması, düzenli olarak kontrol edilmesi, güncellemesi,
· Diğer BT birimlerindeki süreç ve prosedürlerin bilgi güvenliği politika ve standartlarıyla uyumlu olması için destek verilmesi ve uyumluluğun kontrol edilmesi
· Kuruma ait altyapı ve güvenlik sistemlerinin güvenlik politika ve prosedürlerine uygun işletilmesini sağlamak amacı ile denetimleri gerçekleştirilmesi / organize edilmesi ve denetim sonuçlarının raporlanması
· Kuruma ait altyapı ve güvenlik sistemlerine ait güvenlik olgunluklarının değerlendirilip raporlanması
· Bilgi güvenliği risk analizlerinin yapılması, risk işleme planlarının oluşturulması ve takibinin yapılması,
· Yeni ürünlerin tasarım aşamalarında ve projelerde iş gereksinimlerini destekleyen güvenlik gereksinimlerinin belirlenmesine destek olunması
· Bilgi güvenliği konularında iş kollarına ve BT birimlerine danışmanlık verilmesi,
· BGYS’nin işletilmesi ve ISO 27001, PCIDSS, KVKK gibi regulasyonlara uyumluluk için yapılan çalışmalara ve denetlemelere destek olunması
· Bilgi güvenliği açısından şüpheli olaylarda veya ihlal bildirimi sonrası güvenlik politikalarına uygun gerekli aksiyonları alınması,
· Kurum genelindeki güvenlik mimarisinin, network altyapısının, uygulama ve client sistemlerinin periyodik olarak gözden geçirilmesi sürecinin organizasyon ve takibinin yapılması,
· Projelerin ilerleme durumları ve aksıyon noktaları ile ilgili yöneticisine periyodik olarak raporlama yapmak, çözüm önerileri sunmak ve çözüme katkı sağlamak,
· Güvenlik metriklerinin ve anahtar performans göstergelerinin belirlenmesi,
Benzer İş İlanları
Siber Dayanıklılık Uzmanı / Kıdemli Uzmanı
Ağ ve Bilgi Güvenliği Uzmanı
Bilgi Güvenliği Mühendisi
Information Security Analyst
Bilgi Güvenliği Uzmanı
Bilgi Güvenliği Uzmanı
Bilgi Güvenliği Uzmanı
BOSCH SAN.TİC.A.Ş. Information Security Expert
Bilgi Güvenliği Uzmanı
Bilgi Güvenliği Uzmanı
Bilgi Güvenliği Uzmanı- Kıdemli Uzmanı
