Kıdemli Bilgi Güvenliği Uzmanı

Enerji, Gıda ve Elektrik dağıtım alanlarında hizmet veren Eksim Yatırım Holding'in Teknoloji Başkanlığında görev almak üzere aşağıdaki niteliklere sahip "Kıdemli Bilgi Güvenliği Uzmanı" aramaktayız.

Genel Nitelikler

• Üniversitelerin dört yıllık eğitim veren fakültelerinden (tercihen Yönetim Bilişim Sistemleri, Bilgisayar Mühendisliği, Adli Bilişim Mühendisliği, Elektrik-Elektronik Mühendisliği bölümlerinden) mezun.
• ISO27001, ISO27002 süreçleri hakkında belge, bilgi ve en az 5 yıl deneyime sahip.
• KVKK, ISO22301, GDPR, ISO27701 süreçleri hakkında bilgi ve en az 3 yıl deneyime sahip.
• Bilgi Güvenliği Risk Yönetimi süreçleri konusunda bilgi ve tecrübe sahibi.
• Bilgi Güvenliği alanında ISO27001 LA sertifikasına sahip.
• CEH, CISM, ISO27701, CISSP, Comptia Security+ sertifikalardan en az birine sahip.
• Siber olaylara müdahale süreçleri konusunda bilgi sahibi.
• Kurumsal ölçekteki organizasyonlarda Bilgi Güvenliği birimlerinde görev almış.
• Ekip çalışmasına yatkın, analitik düşünme ve problem çözme yeteneğine sahip.
• Sözlü ve yazılı iletişim becerileri yüksek.
• İyi derecede İngilizce bilen.

Rol ve Sorumluluklar

• Tüm holding ve iştiraklerinin Bilgi Güvenliği ve Bilgi Teknolojileri alanında bağlı bulunduğu mevzuat, genelge, kanun ve regülasyonlara ilişkin uyum süreçlerini yürütmek.
• BT sistem ve uygulamalarına yönelik güvenlik standartları, politika ve prosedürleri belirlemek ve güncelleme süreçlerini yürütmek.
• Bilgi Güvenliği gözden geçirme ve raporlama çalışmalarını yürütmek.
• Bilgi Güvenliği farkındalık çalışmalarını hazırlamak, takip etmek ve sonuçları raporlamak.
• Bilgi Güvenliği politika ve prosedürlerinin güncelleme çalışmalarını yürütmek.
• Tüm Bilgi Varlıkları ve ilişikteki iş süreçleriyle ilgili risk yönetimi süreçlerinde görev almak.
• ISO27001 Bağımsız dış denetimlerine ve iç tetkik süreçlerine yerinde eşlik etmek.
• T.C Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayınlanmış olan “Bilgi ve İletişim Güvenliği Rehberi” ile ilgili tüm uyum süreçlerini yürütmek.
• Enerji Piyasası Düzenleme Kurumu tarafından yayınlanmış olan “Endüstriyel Kontrol Sistemlerinde Siber Güvenlik Yetkinlik Modeli” ile ilgili tüm uyum süreçlerini yürütmek.
• İş Sürekliliği süreçlerinde varlık sahipleri ile birlikte ilgili çalışmaları yürütmek.
• Varlıkların sınıflandırılması, derecelendirilmesi, iş sürekliliği kapsamında hedef sürelerin ve sürekliliği sağlayıcı tedbirlerin belirlenmesi noktasında varlık sahipleri ile birlikte çalışmaları yürütmek.
• Veri güvenliği ile ilgili tüm uyum süreçlerini yürütmek.
• Periyodik olarak yapılan sızma testlerinde bulguların raporlanması, kapatılmasına ilişkin takibinin yapılmasını sağlamak.
• Kurumsal SOME fonksiyonlarının işletilmesi, raporlanması süreçlerinde rol almak.
• Tedarikçi yönetim süreçlerinde bilgi güvenliğini ilgilendiren hususları değerlendirmek ve süreçleri yürütmek.