Daha iyi bir deneyim için uygulamada aç

keyboard_arrow_down

Bilgi Güvenliği Uzmanı

Gizli Firma

İlan yayından kaldırılmıştır!
İstanbul(Asya)(Kadıköy)
İlan yayından kaldırılmıştır!

Çalışma Şekli

Tam Zamanlı

Tecrübe

5 - 10 yıl arası

Departman

Diğer

Diğer

Başvuru Sayısı

0-50 başvuru

Çalışma Şekli

Tam Zamanlı

Tecrübe

5 - 10 yıl arası

Başvuru Sayısı

0-50 başvuru

Departman

Diğer

GENEL NİTELİKLER VE İŞ TANIMI

GENEL NİTELİKLER

·       Üniversitelerin ilgili bölümlerinden mezun,

·       Bilgi Güvenliği alanında en az 4 yıllık tecrübeye sahip,

·       Bilgi güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,

·       Zafiyet yönetimi sürecine hakim, bulgu takibi, raporlama ve aksiyon takibi konusunda yetkin,

·       Güvenlik ürün ve teknolojilerinin ( Vulnerability Management, SIEM, DLP, SOC, Data Classification, PAM, Firewall, VPN, URL Filtering, Endpoint Security, MDM vb.) bir kaçı hakkında bilgi sahibi,

·       Tercihen Log yönetimi, DLP, Veri sınıflandırma, tarama toolları konularında çalışmalar yapmış,

·       Bilgi sistemlerine yönelik süreçlere, güvenlik kontrollerine, siber güvenlik konularına hakim,

·       Uluslararası bilgi güvenliği standartları, ISO27001 sertifikasyon süreçleri ve KVKK konularında bilgi sahibi,

·       Raporlama ve dokümantasyon konusunda tecrübeli,

·       Tercihen Bilgi sistemleri altyapılarına, internet teknolojilerine, güvenlik çözümlerine hâkim,

·       Tercihen Bilgi Teknolojileri teknik kontrol, analiz ve uyumluluk çalışmalarında bulunmuş,

·       Analitik düşünebilen, sorgulama yeteneğine sahip ve çok iyi derecede takip yeteneği olan

·       Takım çalışmasını tercih eden, insan ilişkileri ve iletişim becerileri (sözlü/yazılı) kuvvetli,

 

 İŞ TANIMI

 ·       Sistemlerdeki güvenlik açıklarını belirlemek için zafiyet yönetimi sürecinin (pentest ve otomatik taramalar) organize edilmesi ve iç-dış denetimlerde tespit edilen zafiyetlerin giderilmesi için ilgili ekiplerle çalışıp alınacak aksiyonlar için gerekli takibin yapılması

·       Yeni ürünlerin canlıya alınmadan önce güvenlik testlerinin yaptırılması, çıkan uygunsuzlukların bulgu sahiplerine atanması ve uygunsuzlukların giderilmesi için gerekli aksiyonların takibi

·       Farkındalık programlarının (sunum, eğitim, poster, oyun vb.) hayata geçirilmesi, içeriklerin güncel tutulması, test edilmesi ve raporlanması

·       Bilgi güvenliğine ait politika, standart ve prosedürlerin  hazırlanması, düzenli olarak kontrol edilmesi, güncellemesi,

·       Diğer BT birimlerindeki süreç ve prosedürlerin bilgi güvenliği politika ve standartlarıyla uyumlu olması için destek verilmesi ve uyumluluğun kontrol edilmesi

·       Kuruma ait altyapı ve güvenlik sistemlerinin güvenlik politika ve prosedürlerine uygun işletilmesini sağlamak amacı ile denetimleri gerçekleştirilmesi / organize edilmesi ve denetim sonuçlarının raporlanması

·       Kuruma ait altyapı ve güvenlik sistemlerine ait güvenlik olgunluklarının değerlendirilip raporlanması

·       Bilgi güvenliği risk analizlerinin yapılması, risk işleme planlarının oluşturulması ve takibinin yapılması,

·       Yeni ürünlerin tasarım aşamalarında ve projelerde iş gereksinimlerini destekleyen güvenlik gereksinimlerinin belirlenmesine destek olunması

·       Bilgi güvenliği konularında iş kollarına ve BT birimlerine danışmanlık verilmesi,

·       BGYS’nin işletilmesi ve ISO 27001, PCIDSS, KVKK gibi regulasyonlara uyumluluk için yapılan çalışmalara ve denetlemelere destek olunması

·       Bilgi güvenliği açısından şüpheli olaylarda veya ihlal bildirimi sonrası güvenlik politikalarına uygun gerekli aksiyonları alınması,

·       Kurum genelindeki güvenlik mimarisinin, network altyapısının, uygulama ve client sistemlerinin periyodik olarak  gözden geçirilmesi sürecinin organizasyon ve takibinin yapılması,

·       Projelerin ilerleme durumları ve aksıyon noktaları ile ilgili yöneticisine periyodik olarak raporlama yapmak, çözüm önerileri sunmak ve çözüme katkı sağlamak,

·       Güvenlik metriklerinin ve anahtar performans göstergelerinin belirlenmesi,

Aday Kriterleri

Üniversite(Mezun), Yüksek Lisans(Mezun)

Bilgi Güvenliği Uzmanı pozisyonu ile ilgili daha detaylı bilgi almak ya da diğer iş fırsatlarını incelemek için aşağıdaki sayfaları inceleyebilirsiniz.

Bilgi Güvenliği Uzmanı Bilgi Güvenliği Uzmanı Maaşları Bilgi Güvenliği Uzmanı Nasıl Olunur? Bilgi Güvenliği Uzmanı Nedir? Bilgi Güvenliği Uzmanı İş İlanları

Gizli Firma

Neden Şirket Bilgileri Görünmüyor?

Bu şirket, bilgilerini gizli tutmayı tercih ediyor. Şirketle iletişime geçerek, paylaşılan bilgilerin doğru olduğunu teyit ettik. Başvurunun değerlendirilmesi halinde, şirket seninle gerekli bilgileri paylaşacaktır.

İlgini Çekebilecek İlanlar

Bilgi Güvenliği Uzmanı pozisyonu ile ilgili daha detaylı bilgi almak ya da diğer iş fırsatlarını incelemek için aşağıdaki sayfaları inceleyebilirsiniz.

Bilgi Güvenliği Uzmanı Bilgi Güvenliği Uzmanı Maaşları Bilgi Güvenliği Uzmanı Nasıl Olunur? Bilgi Güvenliği Uzmanı Nedir? Bilgi Güvenliği Uzmanı İş İlanları