Bilgi Güvenliği Uzmanı

GENEL NİTELİKLER

• Üniversitelerin Bilişim Sistemleri ve Teknolojileri, Yönetim Bilişim Sistemleri, İşletme veya İktisat bölümlerinden mezun,
• Bilgi güvenliği, sistem güvenliği veya ağ güvenliği alanlarında en az 3 yıl deneyim sahibi,
• ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, KVKK (Kişisel Verilerin Korunması Kanunu) ve benzeri bilgi güvenliği standartları ve regülasyonlarına uygun süreçleri yürütebilecek bilgi ve deneyime sahip,
• KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (AB Genel Veri Koruma Yönetmeliği) kapsamında teknik ve idari kontrollerin uygulanması ve takibi konusunda bilgi sahibi,
• Kurumsal risk yönetimi, güvenlik mimarisi tasarımı ve güvenlik denetimleri süreçlerinde aktif rol almış,
• Farklı iş birimleriyle etkin iletişim kurabilen, koordinasyon sağlayabilen ve süreçleri yönetebilen,
• Bilgi güvenliği projelerini kurumsal süreçlere entegre edebilecek, sürekli iyileştirme yaklaşımına sahip,
• İyi derecede İngilizce bilen,
• Erkek adaylar için askerlik hizmetini tamamlamış,
• Kocaeli ilinde ikamet eden veya edebilecek olan,
• Seyahat engeli bulunmayan ve aktif araç kullanabilen.
   

İŞ TANIMI

• Kurumun bilgi varlıklarını ve verilerini korumaya yönelik bilgi güvenliği politika, standart ve prosedürlerini oluşturmak, uygulamak ve güncel tutmak,
• ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve ilişkili standartlara uyumu sağlamak; iç ve dış denetim süreçlerini planlamak, koordine etmek ve yürütmek,
• KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (AB Genel Veri Koruma Yönetmeliği) kapsamında veri güvenliği gereksinimlerinin uygulanmasını koordine etmek ve ilgili ekiplerle süreci yönetmek,
• Personele teknik rehberlik sağlamak, bilgi paylaşımında bulunmak ve yetkinlik gelişimini desteklemek,
• Kurumsal bilgi güvenliği risk değerlendirmelerini yapmak, risk azaltma planlarını oluşturmak ve aksiyonların takibini sağlamak,
• Bilgi güvenliği projelerini planlamak, yürütmek ve izlemek; proje süreçlerinde teknik ve yönetsel koordinasyonu sağlamak,
• Tedarikçi ve hizmet sağlayıcılar için bilgi güvenliği gereksinimlerini belirlemek ve denetlemek,
• Bilgi güvenliği alanındaki güncel tehditleri, teknolojileri ve regülasyon değişikliklerini takip ederek ilgili birimlerle koordinasyon içinde iyileştirme önerileri sunmak,
• Yönetime bilgi güvenliği raporlamaları hazırlamak.