Kıdemli Bilgi Güvenliği Uzmanı
Kıdemli Bilgi Güvenliği Uzmanı
20.01.2026
Ankara / Türkiye
Deneyim: 6-8 Yıl
Type of Work: Tam Zamanlı
Work Location: İş Yerinde
Job Description
GENEL NİTELİKLER
- Bilgi Güvenliği / Siber Güvenlik alanında en az 7 yıl deneyime sahip,
- ISO/IEC 27001 başta olmak üzere bilgi güvenliği standartlarının kurulumu, işletimi ve iyileştirilmesi konusunda uygulamalı tecrübe sahibi,
- KVKK ve GDPR kapsamında teknik ve idari kontrollerin uygulanması ve takibi konusunda bilgi sahibi,
- Kurumsal risk yönetimi, güvenlik mimarisi tasarımı ve güvenlik denetimleri süreçlerinde aktif rol almış,
- Güvenlik olayları yönetimi ve zafiyet yönetimi süreçlerini uçtan uca yönetebilen,
- Farklı teknik ve iş birimleriyle etkin iletişim kurabilen, koordinasyon yetkinliği yüksek,
- Bilgi güvenliği vizyonunu projelere ve kurumsal süreçlere aktarabilen, sürekli iyileştirme yaklaşımına sahip,
- Firewall, EDR, Antivirüs, DLP, SIEM, PAM, zafiyet tarama ve MDM çözümlerinde deneyimli,
- Tercihen CISSP, CISM, CISA, ISO/IEC 27001 Lead Implementer veya Lead Auditor sertifikalarına sahip.
İŞ TANIMI
- Kurumun bilgi varlıklarını ve verilerini korumaya yönelik bilgi güvenliği politika, standart ve prosedürlerini oluşturmak, uygulamak ve güncel tutmak,
- ISO/IEC 27001 ve ilişkili standartlara uyumu sağlamak; iç ve dış denetim süreçlerini planlamak, koordine etmek ve yürütmek,
- KVKK ve GDPR kapsamında veri güvenliği gereksinimlerinin uygulanmasını koordine etmek ve ilgili ekiplerle süreci yönetmek,
- Ekip üyelerine teknik rehberlik sağlamak, bilgi paylaşımını ve yetkinlik gelişimini desteklemek,
- Kurumsal bilgi güvenliği risk değerlendirmelerini gerçekleştirmek, risk azaltılma planlarını oluşturmak ve aksiyonların takibini sağlamak,
- Bilgi güvenliği projelerini planlamak, yürütmek ve izlemek; proje süreçlerinde teknik ve yönetsel koordinasyonu sağlamak,
- Güvenlik mimarisi kapsamında kullanılan güvenlik çözümleri için tasarım, iyileştirme ve gelişim planları hazırlamak ve uygulanmasını desteklemek,
- Güvenlik olaylarına müdahale süreçlerini yönetmek, kök neden analizlerini (RCA) yapmak ve iyileştirici/önleyici aksiyonları belirlemek,
- Erişim ve yetkilendirme kontrollerini tanımlamak, izlemek ve denetlemek,
- Bilgi güvenliği alanındaki güncel tehditleri, teknolojileri ve regülasyon değişikliklerini takip ederek kurumun güvenlik yaklaşımınınsürekli iyileştirilmesine katkı sağlamak.
Skills
About Company
About TÜRK ALTIN İŞLETMELERİ ANONİM ŞİRKETİ
Koza Altın Şirketi
KOZA ALTIN İŞLETMELERİ A.Ş., ülkemizdeki altın madenlerini aramak ve işletmek üzere %100 Türk sermayesiyle kurulmuş bir Türk Şirketi'dir. KOZA DAVETİYE MAĞAZA İŞLETMELERİ VE İHRACAT A.Ş. ve KOZA-İPEK HOLDİNG A.Ş. firması, Mart 2005'te, Normandy Madencilik A.Ş.nin bütün hisselerini Newmont Mining Corporation şirketinden satın aldı. Böylece, Türkiye Cumhuriyeti tarihinde ilk kez bir Türk şirketi altın üretimini gerçekleştirmiş olmaktadır.
Şirketin bünyesindeki İzmir - Bergama - Ovacık altın madeni, ülkemizdeki büyük altın potansiyelinin ülke ekonomisine kazandırılmasında anahtar konumunda olup Türkiye Cumhuriyeti’nin işletilen ilk altın madenidir. Yine Şirketimiz tarafından işletme yatırımlarına devam edilmekte olan Gümüşhane - Mastra altın madeni, Ovacık’tan sonra ikinci Türk altın madeni olma yolunda hızla ilerlemektedir.
Ülkemizin her yöresinde maden arama programı mevcut olan Şirketimizin amacı, Türkiye'nin önemli bir altın üreticisi olmak, bilinen en iyi teknolojiyi kullanarak altın madenciliği endüstrisinin gelişmesine ve Türk ekonomisine katkıda bulunmak, dünyada mevcut en yüksek çevre standartlarını uygulamaktır.
MİSYONUMUZ,
Yöre insanlarıyla karşılıklı güven içinde ve değerlerine saygı göstererek,
Yörenin sosyal ve ekonomik gelişmesine katkıda bulunarak,
Mevcut en yüksek çevre standartlarını uygulayarak,
Mevcut en iyi teknolojiyi kullanarak,
Kalıcı ve ekonomik katkısı yüksek bir altın madenciliği geliştirmektir.
