Bilgi Güvenliği ve Teknoloji Risk Yönetimi Uzmanı

Türk Telekom

Türk Telekom genelinde yürütülen iş sürekliliği ve risk yönetimi çalışmalarının koordinasyonunu sağlamak amacıyla Bilgi Güvenliği ve Teknoloji Risk Yönetimi Uzmanı/Kıdemli Uzmanıpozisyonunda arayışımız bulunmaktadır.

İşin Tanımı:

• Bilgi Güvenliği politika, standart ve prosedürlerini hazırlamak ve düzenli olarak güncellemek; uygulanması ve uyumunu sağlamak,
• Cumhurbaşkanlığı bilgi güvenliği rehberi çerçevesindeki varlıkların gruplanmasını, tedbirlerin belirlenmesini, belirlenen tedbirlerin ilgili ekiplerce gerçekleştirilmesini sağlamak,
• KVKK kapsamlı projelerde teknoloji içindeki gereksinimler için koordinasyonu sağlamak,
• ISO27001 uyumluluk projelerini koordineli yürütmek,
• PCI-DSS sertifikasyon uyumluluğunu sağlamak, kredi kartı veri taramalarını yapmak ve denetimleri yönetmek,
• Bilgi Güvenliği Farkındalık çalışmalarını gerçekleştirmek ve etkinliğini ölçmek,
• Firewall erişimleri için sunucular ve kullanıcılar için açılan erişim taleplerinin yönetmeliklere ve siber güvenlik gereksinimler uygunluğunu kontrol etmek,
• ISO 31000 Risk Yönetimi Standardı çerçevesinde teknoloji ekipleri ve bölgelerle yürütülen risk yönetimi faaliyetlerini koordine etmek,
• Teknoloji risklerinin ve fırsatlarının belirlenmesi, ölçülmesi ve değerlendirilmesi faaliyetlerini yürütmek, bunların azaltılması için yapılan çalışmaları takip ederek, gerekli raporlamaları gerçekleştirmek,
• Sabit, mobil ve genişbant şebekelerinde önceliklendirilmiş cihazların, belirlenen iş sürekliliği standartlarına uygun çalışabilmesi için analizlerini yapmak, riskli durumlar için aksiyonları belirlemek ve takip etmek,
• Teknoloji ekipleri kapsamında iş sürekliliği yönetim sisteminin geliştirilmesi, sürdürülmesi, yaygınlaştırılması ve sürekli iyileştirilmesi için gerekli çalışmaları gerçekleştirmek,
• Teknoloji ekipleri kapsamında iş sürekliliği planlarının hazırlanması, güncel tutulması ve iyileştirilmesi için BT ve NW ekiplerinin koordinasyonunu sağlamak,
• Tatbikatlar organize ederek, gerekli raporlamaları yapmak, ortaya çıkan gelişim alanlarını düzeltici önleyici faaliyetlerle takip etmek,
• İş sürekliliği olaylarını ve krizleri takip etmek, kritik kesintiler ve bilgi güvenliği olayları sonrasında kök neden tespiti için postmortem analiz çalışmalarını gerçekleştirmek,
• İş sürekliliği KPI'larını ve risk yönetimi KRI'larını izlemek ve raporlamak,
• ISO 22301 İş Sürekliliği Yönetim Sistemi Sertifika Denetimleri için hazırlık çalışmalarına destek vermek, denetçilere bilgi sağlanması ve bölge denetimlerinde eşlik edilmesi süreçlerini yürütmek,
• Siber Güvenlik Direktörlüğü iç denetim bulgularının takibini ve raporlamasını yapmak,
• Afad, BTK gibi kurumlardan ulaşan talepleri karşılamak, gerektiğinde toplantılara ve denetimlere katılım sağlamak.

Genel Nitelikler:

• Üniversitelerin Elektronik, Haberleşme, Bilgisayar, Endüstri Mühendisliği ya da ilgili diğer  dört yıllık bölümlerinden mezun,
• İyi derecede İngilizce bilen,
• Bilgi Güvenliği, BT Denetimi, Teknoloji Riski yönetimi alanlarında en az 2 yıl tecrübe sahibi,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına hakim, tercihen baş denetçi sertifikasına sahip,
• ISO 31000 Kurumsal Risk Yönetim Sistemi standardına hakim,
• SIEM, DLP, MDM, PAM, firewall erişimleri, zafiyet tarama ve veri sınıflandırma konularında bilgisi olan,                                                                                                   
• Tercihen CRISC, Cobit, ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı konularında sertifika sahibi,
• Uluslararası bilgi güvenliği standartları, PCI-DSS ve KVKK konularında bilgi sahibi (ISO27001, ISO22301, GDPR),
• Yazılı ve sözlü iletişimde başarılı,
• Analitik düşünebilen, sonuç odaklı, iletişim becerisi yüksek,
• Tercihen sözlü ve yazılı İngilizce bilgisine sahip,
• Seyahat engeli olmayan.