Bilgi ve BT Güvenliği Birim Yöneticisi

AvivaSA Emeklilik ve Hayat A.Ş.

• Üniversitelerin Bilgisayar, Elektronik veya diğer mühendislik bölümlerinden mezun,
• Tercihen yüksek lisans yapmış,
• Bilgi güvenliği, Bilgi Teknolojileri güvenliği ve risk yönetimi konularında en az 5 yıl deneyimli,
• ISO27001/27002 Bilgi Güvenliği Yönetim Sistemi, ISO22301 (BS25999) İş Sürekliliği Yönetim Sistemi ve ISO20000 hizmet yönetim sistemi konusunda deneyimli,
• Uçtan uca bilgi teknolojileri güvenliği ve bilgi güvenliği oluşturma, uygulama ve yaşatma konularında deneyimli,
• Güvenlik Teknolojileri hakkında bilgi ve tecrübesi olan (Penetration Test, Stress Test, Şifreleme, Firewall, Saldırı Önleme Sistemleri, Zaafiyet Tarama Sistemleri vb.),
• Bilgi Teknolojileri güvenliği projeleri yönetiminde deneyimli,
• BT projelerinin yönetilmesi ve BT projelerinin katılımcısı olma konularında tecrübeli,
• Çalışılan 3. Şirketlerin bilgi güvenliğinin sağlanmasında aktif ve/veya yönlendirici görev almış,
• Bilgi Güvenliği Standartları konusunda tecrübeli, (COBIT, PMI, ISO 27001/27002, ITIL/ITSM, CMMI vb),
• Tercihen CISA, CISSP, CRISC, ISO27001 Auditor benzeri eğitimleri almış,
• Analitik düşünebilme, problem çözme, planlama ve takip becerisi olan,
• Teknik bilgisi yeterli, teknolojik trendleri yakından takip eden,
• Dokümantasyon yönü kuvvetli,
• Çok iyi derecede İngilizce bilgisine sahip,
• İletişim becerisi, ikna ve ifade kabiliyeti yüksek,
• Erkek adaylar için askerlik görevini tamamlamış.

İŞ TANIMI

• Aviva Grup Standartları, Sabancı Grup Standartları, mevzuat ile zorunlu hale gelen standartlar ve endüstri standartları baz alınarak oluşturulan AvivaSA  İş Koruma ve Bilgi Teknolojileri güvenlik standartlarının işleyişini sağlamak,
• Bilgi Teknolojileri güvenliği ve Bilgi güvenliği vizyonu, misyonu ve temel ilkelerini uygulamak,
• Bilgi Teknolojileri güvenliği ve Bilgi güvenliği yol haritasını uygulamak,
• Bilgi Teknolojileri güvenliği ve Bilgi güvenliği ortamlarını tesis etmek ve yönetmek,
• Bilgi Teknolojileri güvenliği ve Bilgi güvenliği politikalarının yaşatılmasını sağlamak,
• Bilgi Teknolojileri güvenliği ve Bilgi güvenliği projelerini oluşturmak ve yönetmek,
• Bilgilerin kurum içinde doğru bir şekilde kullanılması, kurum dışına kontrolsüz çıkmaması, izinsiz erişilmemesi, bilgileri taşıyan sistemlerin çökertilmemesi ve genel olarak kurumun bilgilerinin güvence altına alınmasını sağlamak,
• Aviva Grup Standartları, Sabancı Grup Standartları ,mevzuat ile zorunlu hale gelen standartlar ve endüstri standarlarını baz alarak AvivaSA  İş Koruma ve Bilgi Teknolojileri standartlarının oluşturulmasını ve standartlara uyumunu sağlamak,
• ODM ve İş Sürekliliği planlarının oluşturulmak ve güncel tutulmasını sağlamak. Yıllık ODM ve iş sürekliliği testlerini planlamak  ve gerçekleştirilmesini sağlamak.
• BT faaliyetlerinin tanımlanan süreçlere, prosedürlere  ve  standartlara uyumlu olarak düzenli bir şekilde yürütülmesini sağlamak için gerekli  izleme, denetim ve raporlama faaliyetlerini yerine getirmek.
• Bilgi Teknolojileri güvenliği ve Bilgi güvenliği bakış açısıyla riskleri tespit etmek, tasnif etmek, değerlendirmek ve önceliklendirilmesini sağlamak,
• İç kontrol ve uyum için gerekli görülen denetim ve sertifikasyonlar için hazırlıkları tamamlamak,
• Bilgi güvenliği farkındalık ve eğitim içeriklerini hazırlamak ve eğitimler vermek.