Siber Güvenlik & Bilgi Güvenliği Uzmanı

Divan

 GENEL NİTELİKLER VE İŞ TANIMI

Dünyanın en çok çalışmak istenen şirketleri arasında yer alan Koç Topluluğu bünyesinde hizmet veren Divan Grubu’na katıldığında alanında en iyilerle çalışma fırsatı bulacaksın.

Divan Grubu’na iş başvurusu yapan her adayımızı bu ailenin bir parçası olarak kabul ediyor, hiçbir ayrım gözetmeksizin eşit ve adil değerlendirme süreçlerine tabi tutuyoruz.

Divan Grubu’na katıldığında,

• Koç Akademi eğitim gelişim fırsatları,
• 100.000’i aşkın çalışanı ve sektör lideri şirketleriyle ülkemizin en büyük grubu olan Koç Topluluğu’nun kariyer fırsatları,
• Koç Ailem: Koçlulara özel ayrıcalık platformundan yararlanma fırsatı,
• Divan ürün ve hizmetlerinde Divan’lılara özel %25 indirim fırsatı,
• Çevik yaklaşımlarla geliştirilen projelerde gelecek odaklı çalışmalarda yer alma olanakları,
• Sürekli iyileştirmeyi odağına alan çalışan deneyimi uygulamalarından yararlanabileceksin.

Eğer sen de aşağıdaki bilgi ve deneyimlere sahipsen Siber Güvenlik & Bilgi Güvenliği Uzmanı tam sana göre !

Pozisyonun Detayları

Pozisyon: Siber Güvenlik & Bilgi Güvenliği Uzmanı

• Lokasyon: İstanbul 

• Genel İş Tanımı / Aranan Nitelikler
• SIEM, EDR, DLP, Firewall ve log yönetimi süreçlerinin etkin şekilde yürütülmesi
• Güvenlik olaylarının izlenmesi, analiz edilmesi ve Incident Response süreçlerinin yönetilmesi
• SOC ekipleri ile koordinasyon sağlanması
• Siber tehdit istihbaratının takip edilmesi ve proaktif aksiyonların alınması
• Bilgi Güvenliği Yönetim Sistemi (BGYS) süreçlerinin kurulması, uygulanması ve sürekli iyileştirilmesi
• ISO 27001 başta olmak üzere ilgili standartlara uyumun sağlanması ve sürdürülmesi
• KVKK, GDPR ve ilgili mevzuatlara uyum süreçlerinin yönetilmesi
• Bilgi güvenliği politika, prosedür ve kontrol mekanizmalarının oluşturulması ve güncel tutulması
• İç ve dış denetim süreçlerinde aktif rol alınması; denetim bulgularının takibi ve kapatılması
• Zafiyet yönetimi, penetrasyon testleri ve sızma testlerinin planlanması ve koordine edilmesi
• Güvenlik açıklarının giderilmesine yönelik aksiyonların takibi
• Sistem ve altyapı güvenliği için hardening ve yama yönetimi süreçlerinin yürütülmesi
• Yeni sistem ve projelerde bilgi güvenliği gereksinimlerinin tanımlanması ve uygulanması
• Güvenli yazılım geliştirme (SDLC) ve DevSecOps süreçlerinin desteklenmesi
• Güvenlik teknolojilerinin araştırılması, değerlendirilmesi ve devreye alınması
• Kurumun maruz kalabileceği siber güvenlik risklerinin belirlenmesi, analiz edilmesi ve aksiyon planlarının oluşturulması
• Risk değerlendirme ve raporlama süreçlerinin üst yönetime düzenli olarak sunulması
• Üçüncü taraf / tedarikçi güvenlik değerlendirmelerinin gerçekleştirilmesi
• Regülatif otoriteler ve bağımsız denetçiler ile koordinasyon sağlanması
• Kurum genelinde bilgi güvenliği farkındalık çalışmalarının yürütülmesi
• Eğitim programlarının planlanması ve uygulanması
• İş birimleri ile koordinasyon içinde güvenlik taleplerinin değerlendirilmesi
• Kurum içinde güvenlik kültürünün yaygınlaştırılması

 Nitelikler

• Üniversitelerin Siber Güvenlik, Bilgisayar Mühendisliği, Yazılım, Yönetim Bilişim Sistemleri veya ilgili lisans bölümlerinden mezun
• Bilgi güvenliği / siber güvenlik alanında en az 5 yıl deneyimi
• ISO 27001, KVKK, GDPR ve benzeri regülasyonlar konusunda uygulama deneyimi
• BGYS süreçlerinin kurulumu ve işletilmesinde aktif rol almış
• SIEM, EDR, DLP, IAM / PAM sistemleri hakkında bilgi ve deneyim
• Ağ güvenliği, firewall ve sistem güvenliği konularında bilgi sahibi
• Zafiyet yönetimi ve penetrasyon test süreçlerine hakim
• Analitik düşünme, raporlama ve üst yönetime sunum becerisi güçlü
• Takım çalışmasına yatkın, iletişim becerileri gelişmiş
• İyi seviyede yazılı ve sözlü İngilizce bilgisi