GENEL NİTELİKLER VE İŞ TANIMI
İş Teknolojileri, Altyapı ve Güvenlik Grup Müdürlüğü'nde görev almak üzere, Bilgi Güvenliği & Uyum Müdürü arayışımız bulunmaktadır.
· Üniversitelerin 4 yıllık bilgisayar, elektrik, elektronik ve endüstri mühendisliği, bilişim teknolojileri yönetimi bölümlerinden mezun,
· ISO 27001/27002, COBIT, PCI DSS gibi Bilgi Güvenliği Standartları konusunda tecrübe ve bilgi sahibi,
· Uçtan uca bilgi güvenliği stratejisini oluşturma, uygulama ve yaşatma konularında deneyimli,
· Regülasyon ve grup şirketleri tarafından belirlenmiş uyum konularında aktif yönetim ve takip yapabilecek,
· Tercihen CISSP, CISA, CISM, CRISC, ISO 27001 LA, CEH, PMP sertifikalarından biri veya birkaçına sahip,
· Bilgi güvenliği projelerinin yönetiminde deneyimli,
· Benzer süreçlerde en az 8 yıl deneyimli,
· Analitik düşünebilme, problem çözme, planlama ve takip becerisi olan,
· Teknik bilgisi yeterli, teknolojik trendleri yakından takip eden,
· Dokümantasyon yönü kuvvetli,
· İletişim becerisi, ikna ve ifade kabiliyeti yüksek,
· Çok iyi seviyede İngilizce bilen,
· Erkek adaylar için askerlik hizmetini tamamlamış.
İŞ TANIMI
Şirket Grup Standartları, mevzuat ile zorunlu hale gelen standartlar ve endüstri standartları baz alınarak oluşturulan Avivasa İş Koruma ve Bilgi Teknolojileri güvenlik standartlarının işleyişini sağlamak,
· Bilgi ve Bilgi Teknolojileri Güvenliği vizyonu, misyonu ve temel ilkelerini uygulamak, politikaların ve prosedürlerin işletilmesini sağlamak,
· Bilgi ve Bilgi Teknolojileri güvenliği yol haritasını belirleyip, o yönde güvenlik ve uyum projelerini planlamak ve tamamlanmasını sağlamak,
· Bilgi ve Bilgi Teknolojileri güvenliği ortamlarını tesis etmek, güvenlik uygulamalarının uygun şekilde yönetildiğinden emin olmak, sunucu, network ve son kullanıcı güvenliği ile ilgili aksiyonların takibini sağlamak,
· Bilginin kurum içinde doğru bir şekilde kullanılması, kurum dışına kontrolsüz çıkmaması, yetkisiz erişilememesi ve genel olarak kurumun bilgisinin erişilebilirliği, bütünlüğü ve gizliliğinin güvence altına alınmasını sağlamak,
· BT faaliyetlerinin tanımlanan süreçlere, prosedürlere ve standartlara uyumlu olarak düzenli bir şekilde yürütülmesini sağlamak için gerekli izleme, denetim ve raporlama faaliyetlerini yerine getirmek,
· Bilgi Teknolojileri ve Bilgi güvenliği bakış açısıyla riskleri tespit etmek, tasnif etmek, değerlendirmek ve önceliklendirilmesini sağlamak,
· Bilgi güvenliği farkındalık eğitimlerinin içeriklerini hazırlamak ve eğitimler vermek.