Bilgi Güvenliği Kıdemli Uzmanı

Opet Petrolcülük A.Ş.

Şirketimizin Bilgi Teknolojileri ve Otomasyon Direktörlüğü'ne bağlı Bilgi Güvenliği Müdürlüğü'nde aramıza katılacak yeni bir ekip arkadaşı arıyoruz. 

Eğer sen de “İnsan ilişkilerinde başarılıyım, iletişime ve öğrenmeye açığım, dinamiğim, proaktifim, araştırmayı severim, ekip çalışmasına yatkınım, planlama ve organizasyon konusunda iyiyim, sonuç odaklıyım, sunum yapma ve toplantı yönetiminde güçlüyüm” diyorsan başvurunu bekliyoruz. 

Yolculuğumuzun Olmazsa Olmazları

• Üniversitelerin Bilgisayar, Elektronik ve Haberleşme Mühendisliği bölüm veya yüksek lisans bölümlerinden mezun,

• İleri Seviye MS Office bilgisi,

• İyi seviyede İngilizce bilgisi,

• SIEM/SOC operasyonları, SOAR, tehdit avcılığı, siber tehdit istihbarat süreçleri

• Sızma testi ve diğer ofansif süreçler konusunda deneyimli,

• Güvenli yazılım geliştirme süreçleri ve zafiyet yönetimini bilen,

• Veri Sınıflandırma ve DLP süreçlerinde deneyimli,

• Bulut ve e-posta güvenliği süreçlerinde deneyimli,

• Risk Yönetimi konusunda bilgi sahibi,

• IT & Güvenlik Yönetişim Standartları (COBIT, ISO, ITIL, NIST, CIS vb.) ve Mevzuat Bilgisi (KVKK, GDPR, CBDDO Rehberi) konularında bilgi sahibi

Seni Bir Adım Öteye Taşıyabilecek Nitelikler

• Tercihen ISO 27001 / ISO 27701 / CISSP / CCSP / CISM / CISA / CEH / OSCP vb. global repütasyona sahip sertifika sahibi

• Tercihen OT güvenliği süreçleri konusunda bilgi sahibi

Yolculukta Seni Neler Bekliyor? 

• Şirket hedefleri ile uyumlu olacak şekilde Bilgi Güvenliği Stratejisinin oluşturulması, geliştirilmesi, üst yönetim onayına sunulması, onaylanan planların zamanında ve eksiksiz olarak hayata geçirilmesini takip etmek.

• Bilgi Güvenliğini tehlikeye atabilecek tüm tehditlere karşı oluşturulan güvenlik proseslerinin eksiksiz olarak sağlandığını denetlemek, gerekli geliştirme ve iyileştirme planlarını oluşturup takip etmek.

• Bilgi Güvenliğine ait tüm politika ve süreçlerinin oluşturulması, ilgili paydaşlara yayılımının sağlanması, periyodik olarak güncellenmesi ve etkinliğini takip etmek. Bilgi Güvenliği olaylarına zamanında müdahale edilmesi ve tekrar oluşmasını engelleyecek düzeltici ve önleyici faaliyetlerin zamanında ve eksiksiz olarak tamamlanmasının takibinden sorumlu olmak.

• Bilgi Güvenliği Yönetişimi ile ilgili kanun, tebliğ ve yasal mevzuatta yer alan tüm hükümlere uyum sağlamak, düzenlemelerin güncel olarak takip edilmesini sağlamak.

• Görev verilen tüm projelerde Bilgi Güvenliği süreçlerinin etkin ve aktif şekilde uygulanması için yer almak ve buna ilişkin tüm kontrollerin gerçekleştirilmesini sağlamak. 

• Güvenlik testlerinin, iç ve dış tetkiklerin zamanında ve eksiksiz olarak planlanması, test ve denetimler sonrası tespit edilen tüm zafiyetler ve uyumsuzluklar için düzeltici ve önleyici faaliyetlerin alınmasından takip edilmesinden sorumlu olmak.

• Risk Yönetimi sürecinin yürütülmesi, analiz sonuçlarının düzenli olarak zamanında raporlanması, gereken durumlarda eskalasyon sağlamak.

• Fiziksel güvenlikten sorumlu birimlerle koordineli olarak çalışarak bilgi güvenliğini etkileyen/tehdit eden fiziksel güvenlik politikalarında gerekli güncellemelerin ve iyileştirmeleri tespit etmek, süreci geliştirmek.

• Koç Holding Bilgi Güvenliği Komitesinde yapılan çalışmalarda, dahil olunan tüm proje ve çalıştaylara aktif ve etkin katkı sağlamak.

• Bilgi Güvenliği Farkındalığını arttırıcı periyodik ve etkin bir plan oluşturulmasından, geliştirilmesinden ve sonuçlarının takip edilmesinden ve üst yönetime raporlamaktan sorumlu olmak.

• Şirketin ana bütçe ve UVP hedeflerine tüm zamanlarda uyum göstererek, bütçede meydana gelebilecek olası sapmaları öngörmek, öncesinde yöneticisine rapor ve bilgi vermek, gerektiğinde ilgili birimler ile de eş zamanlı olarak iletişimde bulunmaktan sorumlu olmak.

• Sorumlu olduğu alanda yapılacak tüm sözleşmelerin, takibi, faturalaşma süreçlerinin kontrolü, ödeme emirlerinin yürütülmesi, satın alma süreçlerine ve bütçeye uyumun sağlanmasından sorumlu olmak.

• Sorumlu olduğu alanlardaki hizmetlerin ölçüm kriterlerinin ve yöntemlerinin belirlenmesi, geliştirilmesi ve raporlanmasını sağlamak ve kontrol etmekten sorumlu olmak.

• Temas halinde olduğu tüm iş birimleri ile sinerji, dayanışma, koordinasyon ve hizmet tutkusuyla örnek davranışlar sergilemek.

• ISO 27001 ve kuruma kazandırılacak diğer Bilgi Güvenliği standartlarının yaşatılmasından, yenilenmesinden sorumlu olmak.

• ISO/IEC 27701:2019, KVKK, GDPR gibi ulusal ve uluslararası veri koruma kanunları ve standartları, yönetmeliklerine uyum sağlamaktan sorumlu olmak.

İşe Alımda Kullandığımız Rota

Tüm açık ilanlarımıza Koç Kariyerim, Kariyer.net, Linkedin, Toptalent ve Youthall sayfalarından ulaşabilirsin. Özgeçmişinin pozisyon ile uyumlu bulunması durumunda sana göndereceğimiz envanterleri ve İngilizce sınavını tamamlamanı bekliyoruz.  Sonrasında İnsan Kaynakları ve ilgili birim yöneticisiyle beraber görüşmeler gerçekleştiriyoruz. Olumlu bulunman durumunda fonksiyon yöneticileri ile görüşmelerimiz devam ediyor. Son olarak referans kontrolü ve teklif aşamasına geçiyoruz. Tüm bu süreçlerde, görüşme fırsatı bulduğumuz adaylarımız ile iletişim halinde kalmaya devam ediyoruz.

Enerjimizle Her An Yanındayız

• Hibrit Çalışma (2 gün ofis)

• Koç Emeklilik Vakfı üyeliği                                                           

• Özel Sağlık Sigortası

• Performansa dayalı prim sistemi

• 100’lerce firmada indirim imkanı sunan Koç Ailem üyeliği

• Yemek kartı ve servis hizmeti

• 10.000’den fazla eğitim videosunun yer aldığı online öğrenme platformuna erişim (KoçAkademi)

• Bayram, yakacak yardımları veya Flextra

• Evlilik-doğum ve vefat yardımı

• Doğum günü hediye çeki veya doğum günü izni

• İngilizce eğitim desteği 

• Sosyal kulüpler

• Kadın çalışanlarımız için kreş yardımı

• Çalışanlarımızın çocukları için öğrenim yardımı

• Diyetisyen desteği

• Ferdi kaza sigortası

• Dijital sağlık platformundan uzman doktorlar ile görüntülü görüşme imkanı 

• 7/24 çalışan destek hattı

Eğer sen de bizimle aynı heyecanı taşıyor ve değerlerimizi paylaşıyorsan, seninle tanışmak için sabırsızlanıyoruz.