Orhan Veli Kanık Cad. Ruhi Esmer Sk. Plaza 360 No:2/5 34810 Kavacık | Beykoz | İstanbul
0 (216) 538 19 00

Bilgi Güvenliği ve Uyumluluk Kıdemli Uzmanı

bilgi-guvenligi-ve-uyumluluk-kidemli-uzmani

Bilgi Güvenliği ve Uyumluluk Kıdemli UzmanıBilgi Güvenliği ve Uyumluluk Kıdemli Uzmanı

Firmamız bünyesinde kurulan Bilgi Güvenliği Yönetim Sistemi’nin bir parçası olmak üzere Bilgi Güvenliği ve Uyumluluk Kıdemli Uzmanı aramaktayız.

Sen de bu çok keyifli ve profesyonel ortamda çalışmak ister misin?

Cevabın ”EVET” ise ailemize katıl, yeni takım arkadaşımız sen ol!

Genel Nitelikler

  • Üniversitelerin ilgili bölümlerinden (Bilgisayar Mühendisliği, Bilişim Sistemleri Yönetimi, Elektronik Mühendisliği, vb.) mezun olmak.
  • Bilgi güvenliği (ISO 27001) ve iş sürekliliği (ISO 22301) alanlarında en az 3 yıl deneyim.
  • Bilgi güvenliği ve iş sürekliliği kapsamında denetim tecrübesi.
  • Güvenlik süreçleri ve teknolojileri hakkında bilgi ve tecrübe. (Erişim Kontrol, Açık Anahtar Altyapısı, SIEM, DLP, Saldırı Önleme Sistemleri, Zaafiyet Tarama Sistemleri, Web Security, Email Security, vb)
  • Bilgi güvenliği olay ihlal yönetimi konusunda tecrübe.
  • Risk analizi, yönetimi ve aksiyon planlarının çıkarılması konusunda bilgi ve tecrübe.
  • Etkin iletişim kurabilme ve takım çalışmasına yatkınlık.
  • Planlı, organize ve dokümantasyon ile çalışmak.
  • Sorumluluk sahibi, terminlere uyum sağlayan, yenilikçi, öğrenmeye istekli ve sürekli gelişime açık, güncel standartlar ve regülasyonları takip edebilmek.
  • İleri seviyede İngilizce bilgisi.
  • Erkek adaylar için askerlik hizmetinin tamamlanmış olması.
  • Tercihen Bilgi Güvenliği Baş Denetçi sertifikasyonu.
  • Tercihen penetrasyon ve zafiyet testleri konusunda bilgi ve tecrübe.
  • Tercihen PCI DSS ve ITIL konularında bilgi ve tecrübe.
  • Güçlü iletişim becerisi.

İş Tanımı

  • ISO 27001 standardına uygun olarak Procat Şirketler Grubu bünyesinde kurulan Bilgi Güvenliği Yönetim Sistemi’nin bir parçası olmak ve bu doğrultuda faaliyetlerini ve çalışmalarını yürütmek.
  • Şirketin bilgi güvenliği politikalarını, prosedürlerini ve standartlarını oluşturmak ve güncellemek.
  • Çalışanlara bilgi güvenliği ve güvenlik politikaları konusunda düzenli eğitimler vermek, farkındalığı arttırmak.
  • Şirket içindeki tüm bilgi varlıklarını tespit etmek, sınıflandırmak ve değerlendirmek.
  • Bilgi güvenliği risklerini tanımlamak, analiz etmek, değerlendirmek ve yönetmek. Güvenlik açıklarını tespit ederek riskleri minimize etmek için stratejiler geliştirmek.
  • Bilgi Teknolojileri fonksiyonlarının, hassas bilgilere erişim kontrolü, ağ ve sistem güvenliği, veri güvenliği, siber saldırı ve tehditlere karşı savunma mekanizmaları oluşturma, vaka yönetimi gibi bilgi güvenliği gerekliliklerini yerine getirdiğini kontrol ve takip etmek.
  • Bilgi sistemlerini, ağları, uygulamaları, idari kadro ve çağrı merkezi operasyonlarını düzenli olarak denetlemek.
  • Müşterilerin şirketimiz içerisinde gerçekleştireceği denetimleri yönetmek.
  • Bağımsız sertifika denetimlerinde Bilgi Teknolojileri departmanını temsil etmek, ekipleri koordine etmek ve kanıtları sunmak.
  • Güvenlik açıklarını tespit etmek ve gidermek için teknik çözümler sağlamak.
  • Gerektiğinde yurtdışındaki potansiyel müşterilerin talep edebileceği bilgi güvenliği standart ve sertifikasyonlara uyum konusunda şirketi değerlendirmek, gerekiyorsa eksiklerin kapatılması, yatırımlar ve sertifikasyon süreciyle ilgili analiz çalışmaları yapmak, yönetime raporlamak.
  • ISO 22301 standartlarına uygun iş sürekliliği planlarını geliştirmek, uygulamak ve sürdürmek.
  • İş sürekliliği egzersizleri ve testleri düzenleyerek süreçleri değerlendirmek.
  • İş birimleri ve paydaşlarla iş sürekliliği stratejilerini belirlemek ve uygulamak.
  • Şirketin uyum programını risk tabanlı bir yaklaşımla sürekli geliştirmek ve iyileştirmek.
  • Yeni yasal düzenlemeler ve endüstri standartlarına uyum sağlamak için politikaları güncellemek.
  • Şirketin faaliyetlerini ilgilendiren yasal düzenlemeleri takip etmek ve anlamak.
  • Şirketin bu düzenlemelere uygun olarak hareket ettiğinden emin olmak için uygun izleme ve denetim süreçleri tasarlamak ve uygulamak.
  • Risk tabanlı bir yaklaşımla şirketin uyum programını güncellemek ve iyileştirmek.
  • Şirketin gireceği yeni pazarların ve edineceği yeni müşterilerin gerektirdiği regülatif ve yasal gereksinimleriyle ilgili bilgi edinmek.

Seni de ailemize heyecanla bekliyoruz…

Ekibimize Katılın!

    Tüm alanlarının doldurulması gerekmektedir.





    Yıl:
    2024
    Share