Açıklama:
GENEL NİTELİKLER VE İŞ TANIMI
Başarıya Değeriz
Köklü bir kurumda, yaşama değen projelerle kariyerinizde fark yaratmak ister misiniz?
Yanıtınız evetse bize katılın!
Yüz yıldan fazladır ülke ve dünya için değer yaratan Yıldızlar Yatırım Holding bünyesinde görev yapacak Bilgi Güvenliği Uzmanı ekip arkadaşı arıyoruz.
Bilgi Güvenliği Uzmanı olarak bize katılmak için;
- Üniversitelerin ilgili bölümlerinden mezunsanız (Tercihen Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği ve İşletme),
- Bilgi Teknolojileri alanında en az 3 yıl deneyiminiz varsa,
- Orta düzeyde İngilizce biliyorsanız,
- ISO 27001 ve KVKK konularında tecrübeliyseniz,
- Tercihen bulut güvenliği, SIEM, EDR, XDR, firewall, IPS, DDOS ve WAF teknolojileri hakkında bilgi sahibiyseniz,
- Analitik düşünebilirim, disiplinliyim, iş takibi ve iletişim becerilerim yüksek, ikna yeteneğim güçlü diyorsanız başvurularınızı bekliyoruz.
Bilgi Güvenliği Uzmanının Görevleri
- Düzenli aralıklarla ağ, sistem ve uygulama seviyesinde zafiyet taramaları ve sızma testlerini yapma ve çıktılarını takip edilerek kapatılmasını sağlayabilecek.
- Bilgi Güvenliği farkındalık çalışmalarını gerçekleştirmek ve farkındalığın artırılmasına yönelik aksiyonlar (Eğitim, doküman, şirket içi duyuru, bültenler vb.) almak.
- Altyapı ve sistem güvenliğine ilişkin sıkılaştırma ve standartlara uyum kontrolü ve çalışmalarını yapma.
- Bilgi güvenliği ile ilgili olay ve vakaların ilk inceleme ve analizinin yaparak potansiyel ve mevcut güvenlik sorunlarına çözüm üretebilecek.
- Bilgi Güvenliği bölümünün sorumluluğunda olan güvenlik ürünlerinin (QDMS, DLP, MDM, Data Classification vb.) yönetimini sağlayabilecek.
- Şirket içi projelerde ve yeni ürün/hizmet devreye alımlarında güvenlik mimarisini tasarlamak, oluşturmak ve güncel tutmak.
- Bilgi Güvenliği kapsamında teknik ihtiyaçları belirlemek, gerekli ürünleri değerlendirmek, POC yapmak ve hayata geçirilene kadar tüm süreci takip etmek.
- Bilgi Güvenliği ile ilgili alt yüklenici firmalarla birlikte çalışarak, firmaların yaptığı hizmetleri planlamak, kontrol etmek ve denetlemek.
- İç ve dış denetim süreçlerinde görev almak.
- Şirketin bağlı olduğu regülasyon ve standartlar ile uyumlu olmasını sağlayabilecek.
- Bilgi güvenliği ile ilgili olarak kurumun strateji ve hedeflerini belirlemek.
- ISO 27001 & 27701 sertifikasyonu ve Bilgi güvenliği kapsamında politika ve prosedürlerinin şirket bünyesinde oluşturulması, revize edilmesi, güncel tutulması ve işletilmesini sağlayabilecek.
- Bilgi teknolojileri risk analizi yapmak ve sonuçlarını takip edebilecek.
18 Nis 2025;
from:
kariyer.net