Bilgi Güvenliği Müdürü

Genel Nitelikler

• Tercihen üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Bilgisayar Bilimleri, Elektrik-Elektronik Mühendisliği veya ilgili bölümlerinden mezun,
• Bilgi güvenliği / siber güvenlik alanında en az 7 yıl deneyimli, tercihen finans veya regüle sektörlerde çalışmış,
• SPK Bilgi Sistemleri Tebliği (VII-128.10), ISO 27001 ve KVKK süreçleri hakkında bilgi sahibi,
• Ağ, sistem ve veri güvenliği konularında deneyimli; güvenlik operasyonlarında aktif rol alabilecek,
• Tercihen iş sürekliliği ve felaket kurtarma senaryoları konusunda bilgi sahibi,
• Firewall, WAF, IPS/IDS, DLP, PAM, SIEM gibi kurumsal güvenlik çözümlerinin yönetimi, firewall kural yönetimi, DLP politika oluşturma ve güvenlik olay analizi konularında deneyimli,
• Zafiyet yönetimi, sızma testleri, risk analizi ve güvenlik değerlendirmeleri konusunda bilgi sahibi,
• Windows ve Linux sistemlerinde güvenlik sıkılaştırma (hardening) konularında bilgi sahibi,
• Raporlama ve dokümantasyon konusunda titiz, üst yönetime sunum yapabilecek iletişim becerisine sahip,
• Tercihen CISSP, CISM, CISA, CEH, ISO 27001 LA sertifikaları veya Bilgi Sistemleri Bağımsız Denetim Lisansından bir ya da birkaçına sahip.

İş Tanımı

• SPK Bilgi Sistemleri Tebliği (VII-128.10) kapsamında kurumun bilgi güvenliği süreçlerini yönetmek ve gerekli raporlamaları gerçekleştirmek,
• Bilgi güvenliği politika, prosedür ve standartlarını oluşturmak, uygulamak ve güncellemek,
• Kurumun bilgi güvenliği risklerini belirlemek, risk analizleri yapmak ve sonuçları üst yönetime raporlamak,
• Firewall, IPS, DLP, PAM, SIEM ve benzeri güvenlik çözümlerinin yönetimi ve konfigürasyonunu gerçekleştirmek,
• SOC/SOAR platformları üzerinden güvenlik olaylarının izlenmesi, analizi ve müdahale süreçlerini yürütmek,
• SIEM/Log yönetimi süreçlerini; kayıt bütünlüğü, zaman damgası ve mevzuat gereklilikleri doğrultusunda yapılandırmak, izlemek ve raporlamak.
• Zafiyet yönetimi ve sızma testleri süreçlerini koordine etmek ve iyileştirme aksiyonlarını takip etmek,
• Bilgi güvenliği kontrollerinin etkinliğini izlemek, iç ve dış denetim süreçlerini (SPK, ISO 27001, bağımsız denetim vb.) yönetmek,
• Hizmet alınan güvenlik firmaları ve tedarikçiler ile koordinasyonu sağlamak, üçüncü taraf güvenlik değerlendirmelerini gerçekleştirmek,
• Güvenlik teknolojilerindeki gelişmeleri takip ederek kurumun güvenlik mimarisinin gelişimine katkı sağlamak.