BT Risk ve Uyum Uzmanı

Şişecam

1935 yılında Türkiye Cumhuriyeti’nin kurucusu Mustafa Kemal Atatürk’ün vizyonu doğrultusunda Türk  cam sektörünü kurmak amacıyla temelleri atılan Şişecam, cam ve kimyasallar alanında güçlü bir küresel oyuncudur. Düzcam, cam ev eşyası, cam ambalaj ve cam elyafı gibi camın tüm temel alanlarında faaliyet gösteren tek küresel şirket olan Şişecam, cam ev eşyası alanında en büyük iki, cam ambalaj ve düzcam alanlarında ise en büyük beş global üretici arasında yer almaktadır. Şişecam, dünyanın en büyük üç soda üreticisi arasında olmasının yanı sıra krom kimyasallarında dünya lideridir. Düzcam, cam ev eşyası, cam ambalaj, kimyasallar, otomotiv, cam elyaf, maden, enerji ve geri dönüşüm iş kollarında öncü bir rol üstlenen Şişecam, üretim faaliyetlerini Türkiye’nin yanı sıra Almanya, İtalya, Bulgaristan, Romanya, Slovakya, Macaristan, Bosna Hersek, Rusya Federasyonu, Gürcistan, Ukrayna, Mısır, Hindistan ve ABD’de yürütmektedir.

Yetkin insan kaynağı ve akıllı teknolojilerle  ana faaliyet alanlarında dünyanın en büyük 3 üreticisinden biri olma hedefine güçlü adımlarla ilerleyen Şişecam, yarının ihtiyaçlarını da göz önünde bulundurarak dijital altyapısını ve kültürünü dönüştürmeye kesintisiz devam etmektedir. 86 yıllık deneyim, 22 Bin çalışan, dört kıtada 14 ülkeye yayılan üretim faaliyetleri ve 150 ülkeyi aşan satış ağına sahip Şişecam,  “Küresel Mükemmellik” stratejisi doğrultusunda ve tüm ekosisteminin gelişimini destekleyen kapsayacı bir yaklaşım ile büyüme yolculuğunu sürdürmektedir. Şişecam, Birleşmiş Milletler Sürdürülebilir Kalkınma Amaçları ile uyumlu ve entegre olarak hayata geçirdiği Care For Next stratejisi ile gezegeni korumak, toplumu güçlendirmek ve yaşamı dönüştürmek için sorumluluk almakta, tüm deneyim ve yetkinliklerini her alanda sürdürülebilir gelişim için kullanmaktadır. 

GENEL NİTELİKLER

• Bilgisayar Bilimlerinde ya da ilgili alanlarda en az lisans derecesi olan,
• Siber Güvenlik alanında en az 4-5 yıllık tecrübe sahibi,
• Bilgi güvenliği kavramlarını, ilkelerini, uygulamalarını ve teknolojilerini iyi bir şekilde anlayan ve uygulama güvenliği ilkelerini benimsemiş,
• BT Süreçlerini ve en iyi uygulamalarını iyi bir şekilde anlayan,
• Denetim ve/veya BT Süreç Yönetimi sertifikası sahibi olan ( CISA, ISO27001 vb.),
• Bilgi sistemleri güvenlik standartları ve uygulamaları hakkında bilgi ve deneyim olan ve Güvenlik Mimarisi standartları ile ilgili bilgi ve deneyim,
• KVKK, GDPR süreçlerine hakim, NIST, COBIT, CIS, ISO27001, Cumhurbaşkanlığı Bilgi ve İletişim Rehberi çerçeve ve standartlar hakkında bilgi ve deneyimi olan,
• Güvenlik ürün ve teknolojileri hakkında bilgi sahibi ( DLP, SIEM, EPP/EDR, Veri sınıflandırma vb.),
• Veri güvenliği, veri sızıntısı önleme (DLP), veri sınıflandırma, veri keşfi konuları hakkında bilgi ve deneyimli ve tercihen bulut platformlarında bilgi ve deneyim sahibi olan (Azure, AWS, GCP),
• Güçlü İletişim ve analitik becerileri olan,
• İleri seviye İngilizce bilen

BT Risk ve Uyum Uzmanı aranmaktadır.

İş Tanımı

• Kurumun Bilgi Güvenliği Yönetim Sisteminin sağlıklı çalışması icin gereken politika, prosedür ve standartların oluşturulması,
• Kurumun siber güvenlik risk değerlendirme yaklaşımını ve kabul edilebilir risk seviyesini belirleyerek raporlanması,
• Bilgi Güvenliği Yönetim Sistemi kapsamındaki bilgi varlıklarını, varlıkların sahiplerini, varlıkların gizlilik, bütünlük ve erişilebilirlik sınıflarını belirlenmesi ve bilgi güvenliği stratejileri, yol haritaları, politikaları ve standartlarının geliştirilmesi çalışmalarında bulunulması,
• Bilgi Güvenliği Yönetim Sistemi kapsamında risk değerlendirme çalışmaları yapılması ve planlanmış aralıklarla gözden geçirerek bu kapsamda bilgi varlıkları üzerindeki risklerin tanımlanması ve risk işleme seçeneklerinin belirlenerek, bilgi varlıklarına yönelik tehditlerin belirlenmesi,
• Kurum içerisinde bilgi güvenliği farkındalığını artırmak amacıyla bilgi güvenliği farkındalık programını hazırlayarak uygulanması,
• Bilgi sistemlerinde belirlenen kritik güvenlik kontrollerine yönelik belli periyotlar ile gözden geçirilmesi faaliyetlerinin yürütülmesi ve tespit edilen uyumsuzluklara yönelik belirlenen aksiyon planlarının yönetiminin yapılması,
• Kurum verilerinin korunmasına yönelik belirlenen izleme aktivitelerinin, gerçekleştirilmesinin ardından belirlenen aksiyon takiplerinin hayata geçirilmesi,
• Kurum sistemlerindeki kritik aktiviteleri analiz ederek izlenmesi, uyumsuz görülen durumlara yönelik olay yönetim akışlarının işletilmesi, ve güvenlik metrik ve olgunluk yönetimi çalışmalarının yürütülmesi,
• Kurumun BT Süreçleri denetimlerine yönelik ISO27001 denetim sürecinin BT içerisindeki koordinasyonunun sağlanması,
• Bilgi teknolojilerine ilişkin uyum gereksinimi doğuracak güncel mevzuatları takip edilmesi, mevzuat uyum için gerekli çalışmaların planlanması, uyum durumunu belirleyerek  uyum aksiyonlarını takip edilmesi,
• CIS, NIST, COBIT ve ISO 27001 gibi standart ve çerçevelere uyum seviyesine yönelik çalışmaların yapılması ve siber güvenlik olaylarına karşı sektörel SOME’den gelen süreçlerin kordine edilmesi