GENEL NİTELİKLER VE İŞ TANIMI
Zorlu Holding Bilgi Teknolojileri Grubu Başkanlığı bünyesine bağlı olarakServis Operasyonlar Direktörlüğü, Network ve Güvenlik bölümünde görevlendirilmek üzere Bilgi Güvenliği Uzmanı arayışımız bulunmaktadır.
Genel Nitelikler
- Üniversitelerin Bilgisayar Mühendisliği veya benzer 4 yıllık eğitim veren bölümlerinden mezun,
- Bilgi güvenliği, güvenlik uyumu ve risk analizi konularında en az 3 yıl deneyimli,
- Bilgi Güvenliği alanında yenilikleri takip eden, tercihen ISO 27001, KVKK, ITIL, PCI DSS ve EPDK Bilgi Sistemleri Yönetmeliği hakkında bilgi sahibi,
- Bilgi Güvenliği politikaları ve prosedürleri konusunda bilgi sahibi,
- Bilgi Sistemleri altyapıları, internet teknolojileri, Anti-virüs, DLP,Uygulama Güvenliği, E-mail Security, url filtering, SSL VPN, IDS/IPS,DDOS, vb.. gibi güvenlik çözümleri hakkında bilgi sahibi,
- Bilgi güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
- Bilgi güvenliği özelinde yasal gereksinimlerini bilen ve öğrenmeye istekli,
- Tercihen bilgi güvenliği (ISO 27001 LA, ISO22301, ITIL, CISSP, CEH, vs.) sertifikasyonuna sahip,
- SIEM ve Log Analizi konularında tecrübeli,
- BT Uygulama süreçleri, teknolojileri, geliştirme ortamları konusunda bilgi sahibi,
- Güvenlik test araçları kurma, yapılandırma, test etme becerisine sahip,
- Analiz, değerlendirme, analitik düşünme kabiliyetine sahip,
- Bilgi Güvenlik Yönetimi ve süreçleri konusunda bilgi sahibi,
- Bilgi Güvenlik Olay Yönetimi konusunda bilgi sahibi,
- Uluslararası bilgi güvenlik standartları ve iyi uygulamaları konusunda bilgi sahibi,
- Teknolojiyi ve yenilikleri takip eden, araştırmacı, öğrenmeye ve gelişmeye açık,
- Problem çözme, analiz etme, planlama ve çok iyi derecede takip yeteneği olan,
- Takım çalışmasına yatkın, iletişim becerileri ve sorumluluk bilinci yüksek,
- İyi derecede İngilizce bilen,
- Erkek adaylar için askerliğini tamamlamış.
Görev Tanımı
- Şirketimizin Bilgi Güvenliği ve İş Sürekliliği stratejilerinin belirlenmesi, politika ve prosedürlerinin oluşturulması, uygulanmasında aktif rol alınması,
- Şirketimizin iş kolları ve iş birimlerine Bilgi güvenliği konularında danışmanlık verilmesi ve uygulama projelerinde gerekli olan güvenlik ihtiyaçlarının belirlenmesi,
- Bilgi Güvenliği politika, prosedür ve standartlarını geliştirilmesi, uygulanması ve sürekliliğinin sağlanması,
- Yasa veya regülasyon gereği Bilgi Güvenliği konusunda uygulanması gereken kurallar veya kontrol edilmesi gereken riskler konusunda ilgili bölümler ile çalışarak gerekli düzenlemenin yapılması ve performanslarının takip edilmesi,
- Süreçlerin ve uygulamaların etkin bir şekilde çalışmasının sağlanması,
- Bilgi Güvenliği ve İş Sürekliliği eğitim ve farkındalık çalışmalarına destek olunması,
- Bilgi Güvenliği zafiyet ve ihlalleri takip etmek, incelemek, raporlamak ve gerekli aksiyonların alınması,
- Sertifikasyon süreçleri ve iç denetimlerde görev alınması,
- Şirket Bilgi Güvenlik planlarını oluşturulması ve dokümante edilmesi,
- Şirketimizin Bilgi Güvenliği ve Siber güvenlik konuların planlaması, koordinasyonu ve yönetimini gerçekleştirilmesi konularında gerekli çalışmaları hazırlayıp yönetime sunmak,
- Planlar dahilinde şirketin iş kollarının yönettiği uygulamalara ait BT güvenliği tasarımı, analizi, kaynak kod testleri ve önerileri sürecine destek olunması,
- Şirketin bilgi güvenlik yönetişim çerçevesinin oluşturulması, idamesi, izlenmesi ve ölçülmesi,
- Bilgi Güvenlik olay yönetimi ile ilgili ortam belirlenmesi, korunması, olay tespiti, müdahale ve kurtarma süreçlerinin yönetilmesi,
- Bilgi Güvenliği ile ilgili alt yüklenici firmalarla birlikte çalışarak, firmaların yaptığı hizmetleri kontrol edilmesi ve denetlenmesi.