Setur Marinas - Bilgi Güvenliği Yöneticisi

Gerekli Nitelikler

• Üniversitelerin Bilgisayar Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili lisans bölümlerinden mezun olmak
• Bilgi güvenliği alanında en az 8 yıl tecrübeli olmak
• Tercihen bilgi güvenliği eğitimlerini almış ve sertifikalara (CND, CEH, CISSP, ISO 27001 vb.) sahip olmak
• Bulut bilişim güvenliği konusunda tecrübeli olmak
• Nessus benzeri araçların kullanımıyla ilgili tecrübe sahibi olmak
• Ağ ve siber güvenlik ürünleri ( Firewall, IDS/IPS, EDR, SIEM, DLP, PAM, VPN, MFA, AV, vb.) ile ilgili yönetim tecrübesine ve teknik yetkinliğine sahip olmak
• Yeni projelerle ilgili bilgi güvenliği mimarisini kurum politika ve standartlarına uygun bir şekilde tasarlayabilecek teknik yetkinliğe ve liderlik becerisine sahip olmak
• İşletim sistemleri, bilgisayar ağları, ağ güvenliği, son kullanıcı güvenliği konularında tecrübeli olmak
• Switch, Firewall, NAC sistemleriyle ilgili kurulum, yönetim vb. süreçlerde  tecrübeli olmak
• Sonuç odaklı olmak, detaylara dikkat etmek ve analitik düşünce sahibi olmak
• Takım çalışmasına uygun, gelişime ve öğrenmeye açık olmak
• Sorumluluk bilinci yüksek olmak, planlama, takip ve önceliklendirme becerilerine sahip olmak
• Seyahat engeli olmamak
• İyi düzeyde İngilizce bilmek
   

Görev Tanımı

• Kurumsal bilgi güvenliği politika ve stratejilerimize uygun bir şekilde bilgi güvenliği süreçlerinin yönetilmesini sağlamak, herhangi bir güvenlik zafiyetinin oluşmasını önlemek için gerekli tüm çalışmaları planlayarak uygulamak ve raporlamak
• Bilgi güvenliği ile ilgili olarak kurumun strateji ve hedeflerini belirleyip geliştirebilecek tecrübeye sahip olmak, prosedür hazırlamak, güncel tutmak
• Bilgi güvenliği poltikalarına uygun olarak sistemlerle ilgili zaafiyet tarama ve testlerini düzenli periyotlarda yapmak
• Danışman firmalarla yürütülecek zafiyet tarama ve test süreçlerini planlamak, çıkan bulgularla ilgili aksiyon planını oluşturmak, takibini yapmak ve bulguları kapatmak
• Teknolojik gelişmeleri takip ederek siber istihbarat kaynaklarını izlemek ve gerekli aksiyonları almak
• Denetim süreçlerinde bulunmak, destek vermek ve raporlamak
• Şirket politikalarına uygun olarak bilgi güvenliği farkındalığının artırılmasına yönelik çalışmaları planlamak, uygulamak ve raporlamak
• Bilgi güvenliği olgunluk seviyesini tespit etmek, riskleri belirlemek ve bu risklerin giderilmesine yönelik aksiyon almak, raporlamak
• Kurumsal varlık envanteriyle ilgili risk değerlendirmesini yaparak aksiyonları planlamak, uygulamak, raporlamak
• Prestij veya finans kaybına sebep olabilecek riskleri belirlemek ve bu risklerin oluşmasını engellemeye yönelik önlemler almak
• Bilgi güvenliği ihlallerinin tespit edilmesi, önlenmesi ve raporlanması süreçlerini yürütmek
• Bilgi güvenliği alanında ihtiyaçları belirlemek, satın alma, sözleşme ve fatura süreçlerini takip etmek
• Bilgi güvenliği ile ilgili yasaları takip etmek, KVKK süreçlerine hakim olmak, takip ederek gerekli aksiyonları almak ve raporlamak