Bilgi Güvenliği Uzmanı

Hakkımızda 

Türkiye İş Bankası’nın bir iştiraki olarak 2012’de kurulduk. İstanbul, Eskişehir ve Ankara’daki merkezlerinde 3000’e yakın çalışanımızla; bankacılık, sigorta ve bireysel emeklilik başta olmak üzere sektörlerinde lider kurumlara, çok kanallı (sesli, yazılı ve görüntülü) çağrı/iletişim merkezi hizmeti sunuyoruz. Kurumsal yapımızla, dünya standartlarındaki teknolojik altyapımızla, müşteri ve çalışan memnuniyetini odağımıza alarak sektörde fark yaratıyoruz.

Genel Müdürlük kadrolarımızı da bu pozisyondan yetiştirmemiz, empati kültürümüzün ve uzun bir kariyerin destekleyicisi; Türkiye'nin En İyi İşverenleri (Great Place To Work) Sertifikası, İnsana Saygı Ödülü ve Genç Kuşaklar için En İyi İşveren Ödülü gibi başarılarımız; çalışan deneyimine, gelişimine ve memnuniyetine verdiğimiz önemin göstergesidir.

Sana Ne Sunuyoruz?

İş Bankası Grubu’nun bir parçası olmanın güveni

Farklı bölüm ve pozisyonlarda kariyer olanakları

Esnek ev - ofis (hibrit) çalışma modeli

İşveren katkılı bireysel emeklilik, tamamlayıcı sağlık ve hayat sigortası, yemek çeki, servis imkânı 

İngilizce seviyene göre dil tazminatı ( IELTS, TOEFL Sertifikalı )

Çalışan esenlik programı (psikolog, diyetisyen, kişisel gelişim)

Aranan Nitelikler

Üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektrik-Elektronik Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili lisans bölümlerinden mezun,

Tercihen Siber Güvenlik / Bilgi Teknolojileri alanında yüksek lisans derecesine sahip,

Kurumsal bilgi güvenliği, güvenlik mimarisi, siber güvenlik operasyonları veya BT risk yönetimi alanlarında en az 2 yıl uygulamalı deneyime sahip,

SIEM (Security Information and Event Management), IAM (Identity and Access Management), DLP (Data Loss Prevention), EDR (Endpoint Detection and Response), Firewall, Endpoint Security, Vulnerability Management ve benzeri güvenlik sistemlerini denetleme ve / veya yönetme konusunda deneyimli,

CISA (Certified Information Systems Auditor), CIA (Certified Internal Auditor) sertifikası olan veya 6 ay içerisinde alabilecek,

Ağ güvenliği, erişim yönetimi, veri sınıflandırma, log yönetimi ve olay korelasyonu alanlarında deneyim sahibi,

Siber olay müdahalesi (Incident Response), kök neden analizi, kriz yönetimi ve düzeltici/önleyici aksiyon planlama konularında deneyimli,

Tercihen; ISO 27001, NIST (National Institute of Standards and Technology) Cybersecurity Framework, CIS Controls gibi uluslararası güvenlik standartları ile COBIT ve ITIL gibi BT yönetişim çerçevelerinden en az biri konusunda bilgi sahibi,

Tercihen; KVKK düzenlemeleri, veri koruma yükümlülükleri ve ilgili mevzuatın teknik/operasyonel gereklilikleri konusunda bilgi sahibi,

Risk yönetimi odaklı düşünebilen; teknik bulguları iş etkisi, operasyonel etki ve aksiyon planı perspektifinde değerlendirebilen,

Teknik konuları iş birimleri ve üst yönetime açık, anlaşılır ve etkili şekilde aktarabilecek iletişim ve raporlama becerisine sahip,

Yoğun operasyonel yapılarda insan kaynaklı güvenlik riskleri, sosyal mühendislik ve veri sızıntısı senaryolarını öngörebilecek analitik bakış açısına sahip,

İyi derecede yazılı ve sözlü İngilizce bilgisine sahip,

Öncelik İstanbul’da ikamet eden veya edebilecek (Tercihen Eskişehir / Ankara)

İş Tanımı

Kurumun bilgi güvenliği yaklaşımını iş hedefleriyle uyumlu biçimde geliştirmek,

Güvenlik mimarisini sürekli iyileştirme yaklaşımıyla değerlendirmek ve geliştirme önerileri sunmak.

Düzenli zafiyet taramaları, güvenlik değerlendirmeleri ve sızma testi süreçlerini koordine etmek,

Tespit edilen açıkların önceliklendirilmesini sağlamak ve kalıcı aksiyonların takibini yürütmek,

Güvenlik izleme sistemlerinden gelen alarm, uyarı ve anomalileri analiz etmek,

Veri sızıntısı, yetkisiz erişim, oltalama (phishing), zararlı yazılım ve benzeri tehditlere karşı müdahale süreçlerini yönetmek,

ISO 27001 Bilgi Güvenliği Yönetim Sistemi süreçlerini desteklemek ve geliştirmek,

İç / dış denetim süreçlerinde ilgili ekiplerle koordinasyonu sağlamak,

Bilgi güvenliği politika, prosedür ve kontrol setlerinin güncelliğini ve uygulanabilirliğini yönetmek.

Bilgi güvenliği risk envanterini oluşturmak ve periyodik güncellemek,

Yönetim ekiplerine karar destek sağlayacak güvenlik göstergeleri, trend analizleri ve risk raporları hazırlamak,

Çalışanların bilgi güvenliği farkındalığını artırmaya yönelik eğitim, iletişim ve simülasyon programları tasarlamak,

Kurum genelinde sürdürülebilir bir güvenlik kültürünün oluşmasına katkı sağlamak.