GENEL NİTELİKLER
· Üniversitelerin ilgili bölümlerinden mezun,
· Bilgi Güvenliği alanında en az 4 yıllık tecrübeye sahip,
· Bilgi güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
· Zafiyet yönetimi sürecine hakim, bulgu takibi, raporlama ve aksiyon takibi konusunda yetkin,
· Güvenlik ürün ve teknolojilerinin ( Vulnerability Management, SIEM, DLP, SOC, Data Classification, PAM, Firewall, VPN, URL Filtering, Endpoint Security, MDM vb.) bir kaçı hakkında bilgi sahibi,
· Tercihen Log yönetimi, DLP, Veri sınıflandırma, tarama toolları konularında çalışmalar yapmış,
· Bilgi sistemlerine yönelik süreçlere, güvenlik kontrollerine, siber güvenlik konularına hakim,
· Uluslararası bilgi güvenliği standartları, ISO27001 sertifikasyon süreçleri ve KVKK konularında bilgi sahibi,
· Raporlama ve dokümantasyon konusunda tecrübeli,
· Tercihen Bilgi sistemleri altyapılarına, internet teknolojilerine, güvenlik çözümlerine hâkim,
· Tercihen Bilgi Teknolojileri teknik kontrol, analiz ve uyumluluk çalışmalarında bulunmuş,
· Analitik düşünebilen, sorgulama yeteneğine sahip ve çok iyi derecede takip yeteneği olan
· Takım çalışmasını tercih eden, insan ilişkileri ve iletişim becerileri (sözlü/yazılı) kuvvetli,
İŞ TANIMI
· Sistemlerdeki güvenlik açıklarını belirlemek için zafiyet yönetimi sürecinin (pentest ve otomatik taramalar) organize edilmesi ve iç-dış denetimlerde tespit edilen zafiyetlerin giderilmesi için ilgili ekiplerle çalışıp alınacak aksiyonlar için gerekli takibin yapılması
· Yeni ürünlerin canlıya alınmadan önce güvenlik testlerinin yaptırılması, çıkan uygunsuzlukların bulgu sahiplerine atanması ve uygunsuzlukların giderilmesi için gerekli aksiyonların takibi
· Farkındalık programlarının (sunum, eğitim, poster, oyun vb.) hayata geçirilmesi, içeriklerin güncel tutulması, test edilmesi ve raporlanması
· Bilgi güvenliğine ait politika, standart ve prosedürlerin hazırlanması, düzenli olarak kontrol edilmesi, güncellemesi,
· Diğer BT birimlerindeki süreç ve prosedürlerin bilgi güvenliği politika ve standartlarıyla uyumlu olması için destek verilmesi ve uyumluluğun kontrol edilmesi
· Kuruma ait altyapı ve güvenlik sistemlerinin güvenlik politika ve prosedürlerine uygun işletilmesini sağlamak amacı ile denetimleri gerçekleştirilmesi / organize edilmesi ve denetim sonuçlarının raporlanması
· Kuruma ait altyapı ve güvenlik sistemlerine ait güvenlik olgunluklarının değerlendirilip raporlanması
· Bilgi güvenliği risk analizlerinin yapılması, risk işleme planlarının oluşturulması ve takibinin yapılması,
· Yeni ürünlerin tasarım aşamalarında ve projelerde iş gereksinimlerini destekleyen güvenlik gereksinimlerinin belirlenmesine destek olunması
· Bilgi güvenliği konularında iş kollarına ve BT birimlerine danışmanlık verilmesi,
· BGYS’nin işletilmesi ve ISO 27001, PCIDSS, KVKK gibi regulasyonlara uyumluluk için yapılan çalışmalara ve denetlemelere destek olunması
· Bilgi güvenliği açısından şüpheli olaylarda veya ihlal bildirimi sonrası güvenlik politikalarına uygun gerekli aksiyonları alınması,
· Kurum genelindeki güvenlik mimarisinin, network altyapısının, uygulama ve client sistemlerinin periyodik olarak gözden geçirilmesi sürecinin organizasyon ve takibinin yapılması,
· Projelerin ilerleme durumları ve aksıyon noktaları ile ilgili yöneticisine periyodik olarak raporlama yapmak, çözüm önerileri sunmak ve çözüme katkı sağlamak,
· Güvenlik metriklerinin ve anahtar performans göstergelerinin belirlenmesi,