GENEL NİTELİKLER VE İŞ TANIMI
SİBER GÜVENLİK YÖNETİCİSİ
Kurumumuz SOME ekibinde Siber Güvenlikten Sorumlu Yetkili Yönetici (SGSYY) ve Bilgi Güvenliği Yöneticisi (BGY) pozisyonunda görevlendirilmek üzere;
Genel Nitelikler:
- Üniversitelerin bilişim bölümlerinden lisans mezunu olan,
- Siber güvenlik konusunda en az 3 yıl tecrübeli,
- Sızma testi metodolojilerine hakim ve ilgili araçları (Metasploit, Nmap, Nessus, vb.) kullanabilen,
- Sistem güvenliği Network mimarileri tasarım, planlama ve entegrasyonu konusunda bilgi sahibi,
- Siber Güvenlik Merkezi (SOC) ve SIEM Log yönetimi kavramları, işleyişleri ve süreçleri hakkında bilgi sahibi,
- ISO 27001 Bilgi Güvenliği Süreçlerine hakim,
- CISA, CISM, CISSP, CRISC, GSEC, TSE Kıdemli Sızma Test Uzmanı, ISO 27001 veya ISO 22301 Baş Denetçi sertifikalarından en az birine sahip,
- Siber Olaylara Müdahale Ekibi (SOME) kurulum, yönetimi ve dokümantasyonu konusunda bilgi sahibi,
- Web uygulama sızma testi konusunda bilgi sahibi,
- Siber savunma teknikleri konusunda bilgili,
- Tehdit modelleme yöntemi kullanarak güvenlik risk analizi ve mimari tasarımı yapabilen,
- Sözlü ve yazılı iletişim becerileri yüksek, insan ilişkileri kuvvetli,
- Takım çalışmasına uygun,
İş Tanımı:
- Kurumun Siber Güvenlik stratejik planını hazırlamak.
- Kurumsal SOME ve ISO 27001 Bilgi Güvenliği faaliyetlerini yönetmek.
- Kurumun Bilgi Güvenlik Politikasının oluşturulması ve geliştirilmesini sağlamak.
- Bilgi Güvenliği kapsamında iç ve dış tehditleri takip edip araştırmak.
- Bilgi Güvenliği odaklı zafiyet yönetim faaliyetlerini yönetmek.
- Düzenli olarak sızma testlerinin yapmak ve kurumun tabi olduğu yönetmelikler kapsamında ilgili kurumlara yaptırmak.
- Bilgi varlıkları için düzenli olarak risk analizi yapmak.
- Risk analizlerine bağlı olarak güvenlik önlemlerinin alınmasını sağlamak.
- Siber saldırılara karşı gerekli önlemlerin alınmasını sağlamak.
- Ağ Topolojilerinin oluşturulmasında ağ güvenliği bakış açısı ile katkıda bulunmak.
- Kurumun SOC ve SIEM Log yönetim sistemlerinin kurulum ve yönetimi süreçlerini yönetmek.
- Önemli proje ve değişikliklerde bilgi güvenliği gereksinimlerini belirlemek.
- Bilgi güvenliği ihlallerine ilişkin olayları izlemek ve raporlamak.
- Bilgi güvenliği faaliyetlerini kurumun yönetmelikleri ve tabi olduğu dış yönetmelikler kapsamında düzenli olarak raporlamak.