Bilgi Güvenliği Uzmanı

İstanbul Gelişim Üniversitesi

İstanbul Gelişim Üniversitesi; AQAS, AHPGS, ABET ve PEARSON gibi Alman, İngiliz ve Amerikan akreditasyon kuruluşlarının görevlendirdiği uluslararası heyetler tarafından ayrıntılı olarak incelenmiş ve 63 program için akredite edilmiş ve Türkiye’nin en çok akredite edilmiş üniversitesi olma başarısını elde etmiş bir eğitim kurumudur.

Yükseköğretimin, sürdürülebilir kalkınmanın en önemli aracı olduğunu savunan İGÜ, bugün ulusal ve uluslararası öğrencilerine; 6 fakülte, 2 yüksekokul, 2 meslek yüksekokulu, Lisansüstü Eğitim Enstitüsü kapsamında 76 lisans, 58 ön lisans gündüz programı, 34 ön lisans gece programı 32 tezli / 30 tezsiz lisansüstü programı ve 6 doktora programı ile eğitim ve öğretim olanağı sunuyor. 100’ün üzerinde dünya üniversitesi ile iş birliği içerisinde olan İstanbul Gelişim Üniversitesi; ön lisans, lisans, yüksek lisans ve doktora öğrencilerini uluslararası olma yolunda da motive etmektedir.

Türkiye’nin ve dünyanın finans / ticaret merkezi olan İstanbul’da yer alan kampüs alanında, 100’ün üzerinde laboratuvardan oluşan dev araştırma kompleksini öğrencilerinin hizmetine sunan İstanbul Gelişim Üniversitesi’nde ayrıca 22 araştırma merkezi ile öğrencilerin ders dışında sosyal, kültürel, bilimsel ve sportif faaliyetlerde bulunabilmelerine olanak tanıyan 63 öğrenci kulübü de bulunuyor.  

Diğer yandan tüm çalışanlarımızı İstanbul Gelişim Üniversitesi ailesinin hızla büyüyen ve gelişen dinamik yapısı içerisinde ki en önemli değerlerden biri olarak görüyor ve yeni üyelerin aramıza katılmasından heyecan duyuyoruz. 

İstanbul Gelişim Üniversitesi Bilgi İşlem Daire Başkanlığı nda görevlendirilmek üzere  “Bilgi Güvenliği Uzmanı” arayışımız bulunmaktadır.

Genel Nitelikler 

• Üniversitelerin ilgili bölümlerinden mezun,
• En az 5 yıl ilgili pozisyonda deneyim sahibi
• Ekip çalışmasına yatkın,
• Çözüm odaklı
• Erkek adaylar için askerlik görevini tamamlamış
• Avcılar lokasyonuna ulaşım sıkıntısı bulunmayan

• ISO 27001:2013 BGYS yönetim sistemi sistem standartlarına uygun bir yönetim sistemi kurmak, uygulanmasını ve sürekliliğini sağlamak, 
• ISO 27002 - Bilgi güvenliği kontrolleri için uygulama prensipleri uygun bir vaziyette planlama çıkartmak 
• Belgelendirme firmasıyla irtibat halinde olmak,
• Belgelendirme sürecinde tasarrufu bulunan diğer dış kuruluşlarla ilişkiler kurmak
• Amiri tarafından verilen diğer görevleri yerine getirmek ve raporlamak 
• Üniversiteye doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmak,
• Siber olaylarınönlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunmak
• Mevcut ağ altyapısında günlük arıza, bakım, ilave, vb. ihtiyaçları karşılamak,
• Siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütmek ,Durumdan gecikmeksizin USOM'u haberdar etmek 
• Bir siber olayla karşılaştıklarında,USOM ve birlikte çalıştığı sektörel SOME'ye bilgi vermekkoşulu ile öncelikle söz konusu olayı kendi imkân ve kabiliyetleri ile bertaraf etmek
• Bunun mümkün olmaması halinde varsa birlikte çalıştığı sektörel SOME'den ve/veya USOM'dan yardım talebinde bulunmak 
• Siber olaya müdahaleederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve  USOM'a bildirmek
• Üniversiteye yapılan siber olayları raporlar ve gecikmeksizinUSOM ve birlikte çalıştığı  sektörel SOME'ye bildirmek
• USOM ve/veyabirlikte çalıştığı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri almak
• Kurumda bilişim kaynakları kullanımı konusunda "toplam fayda" gözeterek gerekli idari ve teknik çalışmaları yapmak, 
• Sorumluluk alanları konusunda yöneticilere? riskler, öneriler, kaynak kullanımı, performans, ihtiyaçlar, problemler, vb. konularda raporlar sunmak, 
• Sorumluluk alanıyla ilgili yasal mevzuata hakim olmak,
• Amiri tarafından verilen diğer görevleri yerine getirmek ve raporlamak