Bilgi Güvenliği Yöneticisi

Sektöründe öncü firmamıza "Bilgi Güvenliği Yöneticisi” aramaktayız.

Genel Nitelikler

• CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), CRISC (Certified in Risk and Information Systems Control), GSEC (GIAC Security Essentials Certification), ISO 27001 Baş Denetçi Sertifikası, ISO 22301 İş Sürekliliği Baş Denetçi Sertifikası, Kıdemli Sızma Test Uzmanı Sertifikası, TSE sertifikalardan en az birine sahip,
• Bilgi güvenliği yönetim sistemleri, risk yönetimi ve denetim süreçleri konusunda bilgi sahibi,
• Network güvenliği, uygulama güvenliği, veri güvenliği ve bulut güvenliği konularında deneyimli,
• SIEM, IDS/IPS, EDR, DLP, Firewall gibi güvenlik teknolojileri hakkında ileri düzey bilgi sahibi,
• Teknik dokümantasyonu takip edebilecek seviyede iyi derecede İngilizce bilgisine sahip,
• KVKK, GDPR gibi veri koruma regülasyonları hakkında bilgi sahibi,
• Güvenlik açıkları yönetimi, penetrasyon testleri ve zafiyet analizleri konusunda deneyimli,
• Analitik düşünme, problem çözme ve karar verme yetkinlikleri gelişmiş,
• Liderlik vasıfları güçlü, ekip yönetimi ve koordinasyon becerisine sahip,
• İletişim becerileri güçlü, farklı ekiplerle etkin iş birliği yapabilen,
• Teknolojik gelişmeleri yakından takip eden ve sürekli öğrenmeye açık. 

İş Tanım

• Kurumun bilgi ve siber güvenlik stratejisinin oluşturulması, uygulanması ve sürekli iyileştirilmesi,
• Bilgi ve siber güvenlik politika, prosedür ve standartlarının belirlenmesi, uygulanması ve sürdürülebilirliğinin sağlanması,
• Kurumun bilgi varlıkları ve BT altyapısının analiz edilmesi, risklerin belirlenmesi ve aksiyon planlarının oluşturulması,
• Güncel siber tehditlerin, saldırı vektörlerinin ve güvenlik açıklarının proaktif olarak takip edilmesi,
• Bilgi ve siber güvenlik olaylarının izlenmesi, analiz edilmesi ve olay müdahale süreçlerinin yönetilmesi,
• SIEM ve diğer güvenlik izleme sistemlerinin etkin kullanımının sağlanması ve sürekli geliştirilmesi,
• Kurum içi ve dışı zafiyet tarama ve penetrasyon testlerinin planlanması ve sonuçlarının değerlendirilmesi,
• Bilgi ve siber güvenlik çözümleri için gerekli bütçe ve kaynak planlamasının yapılması,
•  İş sürekliliği ve felaket kurtarma planlarının hazırlanması, uygulanması ve düzenli olarak test edilmesi,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 22301 İş Sürekliliği Yönetim Sistemi süreçlerinin yürütülmesi, izlenmesi ve geliştirilmesi,
• İç ve dış denetim süreçlerinin yönetilmesi, uygunsuzlukların giderilmesi ve mevzuat/standart uyumluluğunun sağlanması,
• Çalışanlara yönelik bilgi ve siber güvenlik farkındalık eğitimlerinin planlanması ve uygulanması,
• Üst yönetime düzenli güvenlik raporlarının sunulması ve stratejik öneriler geliştirilmesi,
• Tedarikçi ve üçüncü taraflara yönelik bilgi ve siber güvenlik değerlendirmelerinin yapılması ve risklerin yönetilmesi,
• Bilgi ve siber güvenlik projelerinin uçtan uca yönetilmesi ve ilgili ekipler arasında koordinasyonun sağlanması.