Bilgi Güvenliği ve İş Sürekliliği Sorumlusu

IGA Havalimanı İnşaatı Adi Ortaklığı Ticari İşl.

GENEL NİTELİKLER VE İŞ TANIMI

Istanbul Grand Airport

İGA Havalimanı İşletmesi İstanbul Yeni Havalimanı’nın yatırımını gerçekleştirmek ve 25 yıl boyunca işletmesini yapmak üzere 7 Ekim 2013 tarihinde kuruldu.

İstanbul Havalimanı, şehir merkezinden 35 kilometre mesafededir. İnşaat, dört fazda tamamlanacak şekilde planlanmıştır. Birinci faz kapsamında, 2 pist ve 90 milyon yolcu kapasiteli terminal binası hizmet vermektedir. Tüm fazları tamamlandığında İstanbul Havalimanı, yıllık 200 milyon yolcu kapasitesiyle 300’den fazla destinasyona uçuş imkanı sunacak.

İGA’nın ana hedefi; İstanbul Yeni Havalimanı’nı dünyanın en önemli havacılık merkezlerinden biri haline getirmektir.

POZİSYONUN ORGANİZASYON İÇERİSİNDEKİ AMACI

 İGA Havalimanı İşletmesi Teknik hizmetler Genel Müdür Yardımcılığı, SAS Direktörlüğü bünyesindeki departmanların Bilgi Güvenliği Yönetim Sistemi denetim, kurulum, işletim ve koordinasyonunun yapılması, BGYS ve OT sistemlerinin ISO 27001:2017 Ek-A.17 Maddesi gereği iş sürekliliğinin sağlanması, projeler geliştirilmesi, takibi ve Siber güvenlik alanındaki gelişmelerin takip edilerek, ilgili Departman yöneticileri ile paylaşılması

TEMEL SORUMLULUKLAR

 ·       İGA Bilgi Güvenliği ve KVKK Teknik Tedbirleri hususlarında departmanlar tarafından gerçekleştirilen projelerin denetimini ve koordinasyonu sağlanır.

 ·       Sivil Havacılık Genel Müdürlüğü tarafından yayımlanan Kurumsal SOME talimatları ve Siber Güvenlik hususlarına ilişkin talimat, genelge, bildirim vb. hususlara uyum, koordinasyon ve talimatlarda belirtilen fonksiyonların SAS içerisinde denetimleri gerçekleştirilir.

·        SAS Direktörlüğü içerisindeki İş sürekliliğinin sağlanması kapsamında projeler geliştirilmesi, ilgili departman yöneticileri koordinasyon yapılması, teknik destek sağlanması

 ·       SAS Direktörlüğü içerisinde yer alan tüm teknoloji alt yapısının, güvenlik seviyelerinin tespiti ve iyileştirme çalışmalarına katkı amacıyla IGA IT tarafından yapılan Kırmızı Takım ve Sızma Testi ekiplerinin testlerine katılır, takip eder ve raporlar

 ·       SAS Direktörlüğümde SAS adına görev alan tüm personel ve altyükleniciler ile ilgili personellerin, Bilgi güvenliği, Siber Güvenlik, SHGM Siber Güvenlik ve Kurumsal SOME talimatları hususlarına uyumunu denetler

 ·       SAS Direktörlüğü olarak Siber Güvenlik alanında geliştirilen AR-GE ve CAPEX projelerine destek olunur.

 ·       Bilgi güvenliği Yönetim Sistemi kapsamındaki günlük faaliyetleri SAS Direktörlüğü içerisindeki departmanları denetler.

 ·       SAS altyüklenicilerinin Bilgi Güvenliği ve Siber Güvenlik hususlarına ilişkin talepler denetlenir ve raporlanır.

 ·       SAS Direktörlüğü bünyesinde Bilgi teknolojilerinde yapılacak tüm iç ve dış denetimlerde destek verilmesi, denetim sonucunda oluşan bulguların giderilmesinde aksiyon alınması.

 ·       Güvenlik olayı yönetimi süreçlerinin işletilmesine katkıda bulunulması.

 ·       SAS Direktörlüğü kapsamında olan sistemlerin Sızma testlerine ilişkin gerekli koordinasyon ve raporlama sağlanır.

 ·       SAS Direktörlüğü  içerisinde KVKK Teknik Tedbirlere ilişkin koordinasyon sağlanır.

 ·       SAS Direktörlüğü  içerisinde Bilgi Güvenliği Risk çalışmaları denetlenir ve uygunsuzluklara ilişkin gerekli koordinasyon sağlanır.

 ·       SAS Direktörlüğü  içerisinde İGA Siber Güvenlik ve Bilgi Güvenliği Stratejilerini takip eder ve tüm departmanlar ile koordinasyon sağlanır.

 ·       SAS Direktörlüğü  içerisinde Bilgi Güvenliği konuları ile ilgili Departman bütçesinin oluşturulmasına yardımcı olur.

 ·       SAS Direktörlüğü  içerisinde Bilgi Güvenliği Yönetim sistemi kapsamında birimler ile periyodik görüşmeler sağlanır.

 ·       SAS Direktörlüğü  içerisinde Bilgi Güvenliği Yönetim sistemi gereğince periyodik üst yönetim raporları ve sunumları oluşturulur ve YGG toplantıları için sunum hazırlanır.

 ·       SAS Direktörlüğü  içerisinde Bilgi Güvenliği varlık envanterlerinin kapsam dahilindeki birimler ile oluşturulmasına katkı sağlanır ve risk analiz çalışmalarına liderlik edilir.

 ·       SAS Direktörlüğü  içerisinde Kurumsal SOME Olay Müdahale fonksiyonu gereğince İGA SOC ekiplerine destek olur.

 ·       İlgili yönetmelik, mevzuat, teknik yazıları vb. konuları takip eder, sunum haline getirerek SAS Direktörlüğü  içerisinde eğitimler düzenler.

 ·       SAS departmanları arasındaki BGYS ve İş sürekliliği anlamındaki iyi uygulamaları sunum halinde diğer departman yöneticilerine aktarır.

 ·       Güvenlik güncellemeleri, yamalar ve diğer önleyici tedbir faaliyetlerinde bulunulur. Endüstriyel sistemler için yayınlanan siber güvenlik açıklarının takip eder, ilgili departman yöneticilerine raporlar.

 ·       Görev alanı içinde yapılması planlanan proje veya çalışmalar için ilgili teknik dokumanlar hazırlanır ve çalışmalardan sorumlu personellere bilgi ve belge desteği sağlanır.

 ·       SAS Direktörlüğü içerisindeki felaket senaryolarını oluşturur, tespit edilen hususları ilgili departman yöneticisi ile sunum haline getirir, Bütçesinin oluşturur. ·  Sistem yedeklerinin takip envanter ve yedekleme ve geri dönüş prosedürlerini denetler ve raporlar.Kurumsal ve mesleki gelişime katkıda bulunacak araştırma, yenilik ve proje çalışmalarında yer alınır.

• Tercihen üniversitelerin Bilgisayar ve Elektronik Mühendisliği bölümlerinden mezun,
• Bilgi Güvenliği  ve İş Sürekliliği alanında en az 4 yıl tecrübeli,
• ISO 27001 BGYS standartlarına hakim,
• ISO 27001 belge denetim tecrübesi olan ve İç Denetçi sertifikasına sahip,
• Tercihen Bilgi Güvenliği alanında sertifikasyon sahibi olan,
• Endüstriyel tesislerde görev almış,
• Bilgi güvenliği süreçleri, iş sürekliliği, risk analizi ve yönetimi gibi konularda bilgi sahibi, 
• Güvenlik Süreçleri ve Teknolojileri hakkında bilgi ve tecrübesi olan (Penetration Test, Stress Test, Şifreleme,Firewall, Saldırı Önleme Sistemleri, Zafiyet Tarama Sistemleri vb.) (Personel sadece süreç takibi yapacak, testleri gerçekleştirmesi beklenmemektedir.)
• Prosedür, iş akış gibi dokümantasyonu yapabilecek,
• Bilgi güvenliği, siber güvelik ve İş sürekliliği teknolojilerine ve uygulamalarına aşina,
• Güvenlik olayı yönetimi süreçlerinin işletilmesine katkıda bulunulması, VPN kayıtlarının takibi
• Bilgi teknolojileri, siber güvelik ve İş sürekliliği alanlarında yenilikleri takip eden, süreç ve uygulamalar konusunda bilgi sahibi,
• Çözüm ve kullanıcı odaklı, iletişim becerileri yüksek, insan ilişkileri,
• Sorumluluk bilinci ve koordinasyon yeteneği yüksek,
• Ekip çalışmasına yatkın ve şirketimizin dinamik yapısına uyum sağlayabilecek, proaktif,
• Erkek adaylar için askerliğini tamamlamış.