GENEL NİTELİKLER VE İŞ TANIMI
Uluslararası bir finans grubunun Türkiye iştiraki olan
Albaraka Türk Katılım Bankası A.Ş., BT Strateji ve Yönetişim Müdürlüğü'nde görevlendirmek üzere;
- Üniversitelerin 4 yıllık eğitim veren ilgili Mühendislik veya Fen Bilimleri bölümlerinden (tercihen Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği veya Bilgisayar Bilimleri) mezun,
- Faizsiz bankacılık alanında çalışmaya istekli,
- Bilgi Güvenliği teknolojileri hakkında bilgi ve tecrübe sahibi,
- Bilgi Güvenliği çözümlerinin (SIEM, DAM, IPS, DLP, vb.) en az birinin yönetiminde aktif tecrübeye sahip,
- Siber saldırı tespit, önleme, tehdit analizleri ve güvenlik tehditleri konusunda bilgi sahibi,
- Tercihen Bilgi Güvenliği alanında kabul gören mesleki uzmanlık sertifikalarından birine sahip (CISSP, Security+, CEH, OSCP, ISO27001 Auditor, CISA, CRISC veya eşlenik),
- Bilgi Güvenliği Standartları ve pratikleri (ISO 27001, PCI DSS, COBIT vb.) konusunda bilgili,
- Bilgi güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
- Mesleki İngilizce’ye hakim, araştırma ve iletişimde kullanabilen,
- İletişime açık, sonuç odaklı, ikna kabiliyeti yüksek, takım çalışmasına uyumlu, araştırma ve raporlama yapabilen,
- Askerlik görevini tamamlamış veya en az iki yıl erteletmiş olan (erkek adaylar için),
- Bilgi güvenliği teknolojileri ve yönetimi alanında kariyer hedefleyen,
“BİLGİ GÜVENLİĞİ UZMANI” takım arkadaşı aranmaktadır.
İŞ TANIMI
- Kurumsal Bilgi Güvenliği yönetimi çalışmalarına katkıda bulunmak,
- Güvenlik denetim ve izleme ürünlerini (SIEM, DAM, DLP vb.) yönetmek ve etkin kullanmak,
- Bilgi güvenliği zafiyet ve ihlallerinin takip etmek, incelemek, raporlamak ve gerekli aksiyonların alınmasına katkı sağlamak,
- Güncel siber tehditleri takip etmek, gerekli önlemlerin alınmasına katkı sağlamak,
- Risk giderici aksiyon planlarının hazırlanması ve takibine katkı sağlamak,
- Bilgi Güvenliği sızma testleri yapmak / yaptırmak ve takibini sağlamak,
- Bilgi Güvenliği izleme ve gözden geçirme kontrollerini gerçekleştirmek, raporlamak ve takibini sağlamak,
- ISO 27001 BGYS standardı uygulamalarında rol almak.