GENEL NİTELİKLER VE İŞ TANIMI
Uluslararası bir finans grubunun Türkiye iştiraki olan
Albaraka Türk Katılım Bankası A.Ş., BT Strateji ve Yönetişim Müdürlüğü'nde görevlendirmek üzere;
- Üniversitelerin 4 yıllık eğitim veren ilgili Mühendislik veya Fen Bilimleri bölümlerinden (tercihen Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği veya Bilgisayar Bilimleri) mezun,
- Faizsiz bankacılık alanında çalışmaya istekli,
- ISO 27001 ve diğer Bilgi Güvenliği standartları ve pratikleri konusunda bilgili ve sektör uygulamalarında tecrübe sahibi,
- Güvenlik Denetimi, Risk Analizi, Zafiyet Analizi konularında bilgi ve tecrübe sahibi,
- Tercihen Bilgi Güvenliği alanında kabul gören mesleki uzmanlık sertifikalarından en az birine sahip (CISSP, Security+, CEH, OSCP, ISO27001 LA, CISA, CISM, CRISC veya eşlenik),
- Bilgi Güvenliği teknolojileri ve çözümleri hakkında bilgi ve tecrübe sahibi,
- Mesleki İngilizce’ye hakim, araştırma ve iletişimde kullanabilen,
- Planlama, organizasyon ve raporlama yapabilen,
- İletişime açık, sonuç odaklı, ikna kabiliyeti yüksek, takım çalışmasına uyumlu,
- Askerlik görevini tamamlamış veya en az iki yıl erteletmiş olan (erkek adaylar için),
- Bilgi güvenliği teknolojileri ve yönetimi alanında kariyer hedefleyen,
“BİLGİ GÜVENLİĞİ YÖNETİŞİM UZMANI” takım arkadaşı arıyoruz
İŞ TANIMI
- Kurumsal Bilgi Güvenliği Yönetişimi çalışmalarına katkıda bulunmak,
- ISO 27001 BGYS standardı uyumluluk süreç ve uygulamalarında aktif rol almak ve yönetmek,
- Kurumsal bilgi güvenliği politikalarının oluşturulmasında, iyileştirilmesinde ve uygulanmasında aktif ve yönlendirici rol almak,
- Risk analizleri yapmak, risk giderici aksiyon planlarının hazırlanmasına destek olmak, takibini sağlamak ve raporlamak,
- Bilgi Güvenliği denetim çalışmalarının planlanması ve koordinasyonuna aktif rol almak,
- Tespit edilen bilgi güvenliği bulgularının takibini yapmak, aksiyon planlarının belirlenmesinde yönlendirmek ve takibini yapmak,
- Bilgi Güvenliği izleme, ölçüm ve gözden geçirme kontrollerini gerçekleştirmek, raporlamak ve takibini sağlamak,
- Bilgi güvenliği farkındalık çalışmalarında rol almak, eğitim/seminer/duyuru çalışmalarını koordine etmek, gerektiğinde şirket içi danışmanlık/eğitim desteği vermek,
- Bilgi güvenliği zafiyetleri ve güncel siber güvenlik olaylarını takip etmek, raporlamak ve gerekli aksiyonların alınmasına katkı sağlamak.