BT Risk Yönetimi ve Uyum Uzmanı/Kıdemli Uzmanı

KIZILAY YATIRIM HOLDİNG A.Ş.

• Üniversitelerin Bilgisayar, Elektrik/Elektronik veya ilgili mühendislik bölümlerinden mezun,
• BT Risk Yönetimi konusunda en az 5 yıl tecrübeli,
• BT Süreçlerine hakim,
• Standartlar (ISO 27001, ISO 27701, ISO 31000, PCI DSS, COBIT, ITIL vb.) hakkında bilgi sahibi,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulumu ve işletimi konusunda deneyimli,
• Bilgi Güvenliği politikaları ve prosedürleri konusunda tecrübeli,
• BT süreçlerine ilişkin yasal yükümlülükler (KVKK, GDPR, 5651, SPK, Sağlık Sektörü mevzuatı vb.) hakkında bilgi sahibi,
• Tercihen mesleki uzmanlık sertifikalarından birine sahip (ISO 27001, ISO 27701, CISA, CRISC, ISO 3100 veya eşlenik),
• Bilgi Sistemleri altyapıları, internet teknolojileri, güvenlik çözümlerinde bilgili,
• Takım çalışmasına yatkın, sözlü ve yazılı iletişim kabiliyetleri yüksek, insan ilişkileri kuvvetli,
• Problem çözme ve analitik düşünme yeteneğine sahip,
• Proaktif ve sonuç odaklı yaklaşımla çalıştığı işleri baştan sona takip ederek tamamlayan,
• Raporlama alışkanlığı olan ve dokümantasyona önem veren,
• Yeni teknolojileri yakından takip eden, öğrenmeye, yenilikçi yaklaşımlara ve kendini geliştirmeye açık,
• İyi düzeyde İngilizce bilen,

İş Tanımı:

• Kuruluş bünyesinde gerçekleştirilen BT risk yönetimi ve uyum faaliyetlerine ilişkin süreçleri oluşturmak ve yönetmek,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi süreçlerini yönetmek,
• KVKK, GDPR, Sağlık sektörü mevzuatı, SPK ve kurumun bağlı olduğu diğer mevzuatlara uyum süreçlerini takip etmek,
• BT risk yönetimi ve uyum faaliyetlerine ilişkin süreçlerin mevcut BT politika ve prosedürlerine uygun olarak yönetilmesini sağlamak,
• BT risk değerlendirmesi, yönetimi ve takibi süreçlerini gerçekleştirmek,
• Risklerin ilgili bölüm, birim ve kişilerce sahiplenilmesini sağlamak,
• BT risk yönetimi çalışması kapsamında belirlenen risk önleyici kontrollerin etkinliğini değerlendirmek,
• Risklerin azaltılma stratejilerini ve yaklaşımlarını belirlemek,
• BT varlıklarının sınıflandırılması ve gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması çalışmalarını gerçekleştirmek,
• BT Güvenlik Planı’nı dâhilinde yer verilen aksiyonları takip etmek,
• Kurum içinde ve gerektiğinde tedarikçilerde güvenlik ve uyum denetimleri gerçekleştirmek,
• Güncel BT mevzuatını takip ederek, Kuruluşun BT ile ilişkili olarak uymakla yükümlü olduğu düzenlemeleri belirlemek,
• Kuruluş ihtiyaçları doğrultusunda ilgili projelerde rol almak, istenmesi durumunda ilgili konuya ilişkin teknik görüş ve değerlendirmelerini sunmak.