GENEL NİTELİKLER VE İŞ TANIMI
· Üniversitelerin Bilgisayar Mühendisliği veya benzer 4 yıllık eğitim veren bölümlerinden mezun,
· IT Security Compliance, bilgi güvenliği veri sınıflandırma, güvenlik mimarisi konularında en az 6 yıl deneyimli,
· PCI-DSS, 27001 konularında deneyimli,
· BT Uygulama süreçleri, teknolojileri, geliştirme ortamları konusunda bilgi sahibi,
· Güvenlik test araçları kurma, yapılandırma, test etme becerisine sahip,
· Analiz, değerlendirme, analitik düşünme kabiliyetine sahip,
· Bilgi Güvenlik Yönetimi ve süreçleri konusunda bilgi sahibi, Sanallaştırma güvenliği konularında deneyimli,
Bilgi Güvenlik Olay Yönetimi konusunda bilgi sahibi,
· Uluslararası bilgi güvenlik çerçeveleri, standartları ve iyi uygulamaları konusunda bilgi sahibi,
· Teknolojiyi ve yenilikleri takip eden, araştırmacı, öğrenmeye ve gelişmeye açık,
· Problem çözme, analiz etme, planlama ve çok iyi derecede takip yeteneği olan,
· Takım çalışmasına yatkın, iletişim becerileri yüksek,
· Erkek adaylar için askerliğini tamamlamış,
İŞ TANIMI
Zorlu Holding Bilgi Teknolojileri Grubu Başkanlığı bünyesine bağlı olarakBT Alt Yapı ve Operasyonlar Direktörlüğünde sistem, network ve son kullanıcı veri güvenliği projelerinde görevlendirilmek üzereIT Güvenlik Yöneticisiarayışımız bulunmaktadır.
· Şirketin iş kolları ve iş birimlerine ait alt yapı, ağ ve uygulama projelerinde gerekli olan güvenlik ihtiyaçlarının belirlenmesi
· Şirket bilgi güvenlik planlarını oluşturulması ve dokümante edilmesi,
· Şirketin BT bilgi güvenliği ve siber güvenlik planlaması, koordinasyonu ve yönetimini gerçekleştirilmesi,
· Planlar dahilinde şirketin iş kollarının yönettiği uygulamalara ait BT güvenliği tasarımı, analizi, kaynak kod testleri ve önerileri sürecinin yönetilmesi,
· Şirketin bilgi güvenlik yönetişim çerçevesinin oluşturulması, idamesi, izlenmesi ve ölçülmesi,
· Bilgi Güvenlik olay yönetimi ile ilgili ortam belirlenmesi, korunması, olay tespiti, müdahale ve kurtarma süreçlerinin yönetilmesi,
· Bilgi Güvenlik çerçevelerinin oluşturulması ve iyileştirilmesi,
· Bilgi Güvenlik denetimleri, sağlık kontrolleri, güvenlik zafiyetleri, sızma testleri gibi süreçlerin yönetilmesi,
· Bilgi Güvenliği ile ilgili alt yüklenici firmalarla birlikte çalışarak, firmaların yaptığı hizmetleri kontrol edilmesi ve denetlenmesi.