Kimlik ve Erişim Yönetimi Spesifikasyonu

GENEL NİTELİKLER VE İŞ TANIMI

Eksim Holding A.Ş. bünyesinde Bilgi Güvenliği ve Altyapı Direktörlüğünde faaliyet gösteren “Kurumsal Kimlik ve Erişim Yönetimi Uzmanı” arayışımız bulunmaktadır.

Görev Tanımı:

• Organizasyonun Kimlik ve Erişim Yönetimi stratejisini geliştirmek, mevcut regülasyonlar ve iş hedefleri ile güvenlik gereksinimlerini uyumlu hale getirmek.
• IAM (Identitiy Access Management – Kimlik ve Erişim Yönetimi) sistemlerini tasarlamak, kurmak, dağıtmak ve sürdürmek.
• Erişim kontrol politikalarını tanımlamak ve uygulamak, yalnızca yetkilendirilmiş kullanıcıların kaynaklara ve verilere erişmesini sağlamak.
• Onboarddan offboarda kadar tüm kimlik yaşam döngüsünü yönetmek, doğru ve zamanında kullanıcı yetkilendirme ve yetkilendirilmeyi sağlamak.
• OAuth2, OIDC, ADFS ve SAML federasyon protokolleri ile çalışarak SSO (Single Sign On – Tek Oturum Açma) süreçleri ve MFA gibi kimlik doğrulama mekanizmalarını uygulamak ve yönetmek.
• Kritik sistemlere ve verilere erişim için ayrıcalıklı kullanıcı yetkilerini yönetmek ve izlemek.
• IAM (Identitiy Access Management – Kimlik ve Erişim Yönetimi) sistem ve süreçlerinin ilgili regülasyonlara ve endüstri standartlarına uyumluluğunu sağlamak ve düzenli kontrolleri gerçekleştirmek. Rol tabanlı yetkiler ve ilgili riskleri kontrol altında tutmak. Anomalileri izlemek ve raporlamak.
• Özellikle izinsiz erişim veya veri ihlalleri gibi durumlarda güvenlik olayı yanıtı süreçlerinde önemli rol oynamak. İhlal olay raporlarını GRC (Governance Risk and Compliance – Risk ve Uyum Yönetişim) ekipleri ile birlikte hazırlamak.
• Son kullanıcıları eğitmek ve Kimlik ve Erişim Yönetimi Sistemleri ile ilgili sorunlara destek sağlamak.
• Kimlik ve Erişim Yönetimi çözümlerinin etkinliğini değerlendirmek, tedarikçilerle ilişkileri yönetmek.
• Risk ve Uyum Yönetişim Ekipleri ile beraber Kimlik ve Erişim Yönetimi politika ve prosedürlerini geliştirmek, ilgili güvenlik ve uyumluluk süreçlerini yürütmek.
• Kimlik ve Erişim Yönetimi Sistemlerini yaygınlaştırma hususunda entegrasyon süreçlerini ilgili IT ekipleri ile birlikte yürütmek.
• Yükselen Kimlik ve Erişim Yönetimi (IAM) teknolojileri ve en iyi uygulamalar hakkında güncel kalmak ve organizasyonun güvenlik pozisyonunu güçlendirmek için iyileştirmeler önermek.

Rol ve Sorumluluklar

• Bilgisayar bilimleri, bilgi teknolojileri veya ilgili bir alanda en az lisans seviyesinde eğitimi tamamlamış olmak,
• Tercihen CISSP, CISM, CISA, DPO, 27701, CBDDO ve vendor spesifik IAM/IdAM (İdentitiy and Access Management – Kimlik ve Erişim Yönetimi) sertifikaları dahil olmak üzere sektörde tanınan sertifikalara sahip olmak,
• Kimlik ve Erişim Yönetimi (IAM) kavram ve teknolojileri ile ilgili tecrübe ve proje geçmişi olması,
• SAML, OAuth, LDAP ve OpenID Connect gibi kimlik ve erişim yönetimi protokolleri ve standartları konusunda uzmanlık ve proje geçmişi olması,
• İlgili uyumluluk düzenlemelerine (GDPR, HIPAA, NIST, KVKK, DDO, ISO27701, PCI) ve veri gizliliği ilkelerine aşinalık olması,
• Dizin hizmetleri (ör. Active Directory, LDAP) ve kimlik doğrulama mekanizmaları (ör. MFA, biyometri) konusunda uzmanlık ve proje geçmişi olması,
• Güvenlik ve risk yönetimi bilgisi,
• Teknik makale okuyacak ve üretici firmaya açılacak arıza kayıtlarını yönetecek derecede İngilizce bilgisi,
• Güçlü problem çözme ve analitik becerilere sahip olması.