Bilgi Güvenliği Sorumlusu

BİLGİ GÜVENLİĞİ SORUMLUSU

Şirket: Magician of Meta Kripto Varlık Alım Satım Platformu A.Ş. –AreonX Kripto Para Borsası
Konum: Ankara
Çalışma Şekli: Tam zamanlı ve yerinde
Departman: Bilgi Güvenliği ve Siber Güvenlik
Pozisyon Seviyesi: Uzman / Kıdemli Uzman
Raporlama: Bilgi Teknolojileri ve Güvenlik Direktörüne (CTO & CISO)

GENEL TANIM

AreonX Kripto Para Borsası, bilgi varlıklarını ve sistem altyapısını,SPK VII-128.10 sayılı Tebliğ, KVKK, TÜBİTAK Siber Güvenlik Kriterleri ve uluslararası güvenlik standartlarına (ISO 27001, NIST) uygun biçimde korumayı ilke edinmiştir.
Bilgi sistemleri güvenliğini yönetecek, siber olaylara müdahale süreçlerine liderlik edecek, kurumsal bilgi güvenliği stratejilerine katkı sunacak birBilgi Güvenliği Sorumlusu arıyoruz.

GÖREV VE SORUMLULUKLAR

• SPK’nın VII-128.10 Tebliği, III-62.2 Bilgi Sistemleri Denetim Tebliği,KVKK ve ilgili tüm bilgi güvenliği düzenlemeleri çerçevesinde AreonX’in bilgi güvenliği süreçlerini yönetmek,
• Kurumun Bilgi Güvenliği Politikası, Erişim Yönetimi, Varlık Envanteri, Yazılım Geliştirme,Felaket Kurtarma Planı ve İzleme-Loglama süreçlerini oluşturmak ve güncel tutmak,
• Siber olaylara müdahale planları ve raporlama süreçlerini hazırlamak, olay sonrası analiz ve düzeltici faaliyetleri yürütmek,
• Cüzdan güvenliği, çok faktörlü kimlik doğrulama, özel anahtar saklama süreçleri gibi kripto varlık güvenliğine özgü kontrolleri yönetmek,
• Personel farkındalık eğitimleri düzenleyerek kurumsal güvenlik kültürünü güçlendirmek,
• Bilgi sistemlerinde gerçekleştirilen tüm değişikliklerin kayıt altına alınmasını ve yetkisiz erişimlerin önlenmesini sağlamak,
• Penetrasyon testleri, zafiyet analizleri ve log analizleri gibi teknik süreçleri ilgili ekiplerle birlikte yürütmek,
• Dış hizmet sağlayıcıların bilgi güvenliği yeterliliğini değerlendirmek ve raporlamak,
• Bağımsız denetim, SPK veya TÜBİTAK denetimleri sırasında ilgili güvenlik dokümantasyonunu eksiksiz sunmak.

ARANAN NİTELİKLER

• Üniversitelerin Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Yazılım Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili bölümlerinden mezun,
• Bilgi güvenliği yönetimi ve siber güvenlik süreçlerinde en az3 yıl deneyim sahibi,
• ISO 27001, ISO 22301, COBIT, NIST, ITIL gibi standartlara veKVKK, SPK VII-128.10, TÜBİTAK kriterlerine hâkim,
• CEH, CISA, CISSP, ISO 27001 LA/LI gibi bilgi güvenliği sertifikalarına sahip olmak tercih sebebidir,
• Kripto varlık sistemleri, özel anahtar yönetimi, wallet güvenliği, seed phrase korunması gibi konularda bilgi sahibi,
• SIEM, DLP, IDS/IPS gibi sistemler hakkında deneyim sahibi,
• Raporlama, belge hazırlama ve dokümantasyon konusunda titiz ve sistemli,
• Gizliliğe, etik kurallara ve güvenlik standartlarına mutlak bağlılık gösteren.

 NE SUNUYORUZ?

• Ankara merkezli, regülasyonlarla uyumlu ve güvenlik odaklı bir kurumda kritik görev alma imkânı,
• SPK ve TÜBİTAK denetimlerine hazır yapıda aktif sorumluluk,
• Kurumsal bilgi güvenliği yapısını kurma ve sürdürme fırsatı,
• Sertifikasyon ve teknik eğitim desteği,
• Performansa dayalı kariyer gelişimi ve ödüllendirme sistemi.