GENEL NİTELİKLER VE İŞ TANIMI
Üniversitelerin Bilgisayar Mühendisliği, Elektronik Mühendisliği, Endüstri Mühendisliği, Matematik Mühendisliği bölümlerinden mezun,
•Bilgi güvenliği yönetimi alanında en az 5 yıl deneyimi olan,
•Güvenlik konseptleri ve teknolojileri (Firewall, IPS, DLP, sızma testi, zafiyet taraması, Log Yönetimi, SIEM, ikili kimlik doğrulama sistemleri vb.) konusunda bilgi sahibi,
•Bilgi Güvenliği Yönetim Standartlarına ilişkin sertifikasyon hazırlık çalışmaları ve uygulamaları konusunda tecrübeye sahip,
•Tercihen Orta veya büyük ölçekli bilgi işlem merkezinin ISO 27001 belgelendirme sürecinde aktif olarak görev almış,
•Üst düzeyde yazılı ve sözlü İngilizce bilgisine sahip,
•MS Office programlarını iyi derecede kullanabilen,
•Müşteri odaklı ve rekabet yaklaşımlı iş anlayışı olan,
•Analitik düşünme ve problem çözme yeteneği gelişmiş,
•Takım çalışmasına yatkın,
•Tercihen uluslararası denetim ve danışmanlık şirketleri veya banka deneyimi olan,
•Değişen iş gereksinimlerini karşılayabilecek düzeyde esnek olan,
•Erkek adaylar için askerliğini tamamlamış
İŞ TANIMI
Fiziksel Güvenlik, Çevresel Güvenlik, Uygulama Güvenliği, Veritabanı Güvenliği, Bilgi Güvenliği gibi BT’nin her katmanındaki güvenlik terminolojisi ve teknolojilerine hakim,
Bilgi Güvenliğini rekabet avantajına çevirebilmek ve dışkaynak/BT Altyapısı projelerinde güvenlik çözümlerinin ve süreçlerinin konumlandırılmasının sağlanması,
Projelerde güvenliği bir bütün olarak ele alarak risklerin öngörülmesine liderlik etmek,
Şirketin ana iş hedeflerini destekleyen, Bilgi Güvenliği performans hedeflerinin belirlenmesi,
Süreç performansını etkileyen darboğazların ve dirençlerin tanımlanması ve ortadan kaldırılması,
Bilgi güvenliği konularında karar alınması, gerekli durumlarda Bilgi Güvenliği Kurul gündemine taşıyarak karar alınmasının sağlanması,
Bilgi Güvenliği iç ve dış denetimlerinde şirket ve bölümün temsil edilmesi,
Bilgi Güvenliği sürecinde tanımlanmış olan performans göstergelerinin ölçülmesi, izlenmesi, raporlanması ve düzeltici / önleyici faaliyetleri belirleyerek ilgililere atanması,
İş Biriminde yaşanan Bilgi Güvenlik İhlallerinin takibi, ortadan kaldırılması için gerekli koordinasyonun sağlanması,
İş Birimi Bilgi Güvenliği alt politikalarını oluşturmak ve gözden geçirmek
Güvenlik ihlalleri ile ilgili İşBirimi “Bilgi Güvenliği Farkındalık” eğitimleri planlamak ve gerçekleştirmek
“Bilgi Güvenlik Kurulu” üyesi olarak İşBirimi risk analizleri sonucunda ortaya çıkarılan riskleri, şirket genelinde alınması gereken önlemleri, meydana gelen güvenlik ihlallerine ait istatistiki bilgileri ve ihlalleri azaltmak için yapılması gerekenleri kurulda yönetimle paylaşmaktan sorumludur.
Erişim yönetimi ve fiziksel güvenlik kontrollerinin yapılması ve bu kontroller sonucu gerekli aksiyonların alınmasının sağlanmasından sorumludur.