Bilgi Güvenliği ve Veri Koruma Uzmanı

DENİZBANK A.Ş.

Genel Nitelikler

• Üniversitelerin Mühendislik, İktisadi ve İdari Bilimler, Hukuk Fakültesi mezunu, (Tercihen Hukuk, İşletme, Yönetim Bilişim Sistemleri gibi alanlarda yüksek lisans yapmış), 

• En az 2 yıl bilgi güvenliği ve KVKK alanında tecrübesi bulunan,

• Bilgi sistemleri mevzuatı ve ilgili düzenlemeler konusuna hakim,

• Kişisel verilerin korunması ve veri korumayla ilgili yasa ve düzenlemeler konusuna hakim (Tercihen AB’nin General Data Protection Regulation düzenlemeleri konusunda bilgi ve deneyim sahibi),

• Veri koruma, veri yönetişimi, veri varlıkları, sınıflandırma çalışmaları konularında bilgi ve deneyim sahibi (Tercihen ilgili projelerde rol almış, çalışmış),

• Finansal kurum uygulama ve düzenlemelerine hâkim, 

• Bilgi teknolojileri metodolojisine ve doküman yönetim sistemlerine aşina, 

• Proje yönetimi ve koordinasyonu deneyimi olan,

• Ürün tasarımı ve pazarlama süreçlerinde bilgi sahibi,

• İyi derecede İngilizce bilen,

• Analitik düşünebilen, sorumluluk sahibi, sonuç odaklı, 

• Tercihen ilgili alanda sertifika sahibi (CIPP/E, CIPM, CIPT, CISSP, ISO 27001 LA vb),

• Tercihen Bilgi Güvenliği Standartları (ISO 27001 vb.), Denetim Süreçleri ve Teknikleri (COBIT, ITIL vb.) hakkında tecrübe sahibi, 

• Erkek adaylar için askerlik hizmetini tamamlamış veya en az 2 yıl tecili olan.

İş Tanımı

• Bilgi güvenliği ve veri koruma kapsamında tüm çalışmaların yapılması ve faaliyetlerinin yönetimi,

• İlgili mevzuat ve düzenlemelerin takibi, gerekli aksiyonların alınarak uyumun tesisi, süreç yönetimi, denetim ve iç kontrol süreçlerinde gerekli kontrol noktalarının tesisi, faaliyetlerin yönetime raporlanması,

• İlgili otoriteler ile yürütülmesi gereken iş, bildirim, yazışma ve işlemlerin takibi, gerekli başvuru ve işlemlerin yapılması, 

• Kurumun tüm yeni projelerinin, bilgi güvenliği ve veri koruma çerçevesinde değerlendirilmesi, görüş verilmesi ve veri envanterinin gerektiğinde güncellenmesinin koordinasyonu, 

• Kurumun veri saklama, koruma, imha süreçlerinin takibi ve ilgili iş birimlerinin, gerekli aksiyonlar için bilgilendirilmesi, 

• Üçüncü taraflarla yapılacak tüm veri paylaşımlarının takip edilmesi, kural tanımlamalarının ve güncelliğinin paydaşlarla koordine edilmesi, sürecin tam ve beklenen seviyede işlediğinin güvence altına alınması.