Kıdemli Bilgi Güvenliği ve Risk Yönetimi Uzmanı

TURKCELL İLETİŞİM HİZMETLERİ A.Ş.

•  Üniversitelerin Bilgisayar Bilimleri ve/veya Mühendislik bölümlerinden mezun,
•  Bilgi Güvenliği  alanında minimum 3 yıl tecrübe sahibi,
•  Bilgi Güvenliği Standartları konusunda bilgili ve tecrübeli (ISO 27001, PCI DSS, COBIT...vb)
•  Bilgi Güvenliği politikaları ve prosedürleri konusunda tecrübeli,
•  Bilgi Sistemleri altyapıları, internet teknolojileri, güvenlik çözümlerinde bilgili,
•  Bilgi güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
•  Sektörümüzün bilgi güvenliği özelinde yasal gereksinimlerini bilen veya öğrenmeye istekli,
•  Yazılım açıkları, saldırı teknikleri, şifreleme yöntemleri, güvenlik yönetimi, güvenlik analizi bilgisine sahip,

ROL VE SORUMLULUKLAR

• Bilgi sistemleri yönetimi için Turkcell CIT ekipleri ile koordineli çalışılarak, aşağıdaki maddelerin TFŞ için yerine getirilmesi beklenmektedir,
• Politika, prosedür ve süreçlerin düzenli olarak gözden geçirilmesi ve güncellenmesi,
• Politikalar için yönetim kurulu, prosedür ve süreçler için üst yönetime onayının alınması,
• Bilgi sistemleri risk yönetimi için “Turkcell risk yönetimi” ekibi ile koordineli çalışılarak, aşağıdaki maddelerin TFŞ için yerine getirilmesi beklenmektedir:
• Üst yönetim tarafından onaylanmış bir risk yönetim sürecinin oluşturulmasının sağlanması,
• Risklerin takip edilmesi, gözden geçirilmesi ve güncellenmesi,
• Yazılım, donanım ve veri envanterinde yer alan varlıklara yönelik risk analizinin gerçekleştirilmesinin sağlanması, 
• Yılda bir kez üst yönetime sunulmak üzere bilgi sistemlerine ilişkin öngörülen risk ve tehditleri içeren risk değerlendirme raporunun hazırlanmasının sağlanması,
• Bilgi güvenliği yönetimi için “Turkcell Bilgi Güvenliği” ekipleri ile koordineli çalışılarak, aşağıdaki maddelerin TFŞ için yerine getirilmesi beklenmektedir,
• Bilgi Güvenliği Politikası içerisinde bilgi güvenliğine ilişkin sürecin, rollerin ve sorumlulukların belirlenmesinin sağlanması,
• Bilgi sistemleri üzerinde edinilen, saklanan, iletilen, işlenen verilerin güvenlik hassasiyet derecelerine göre sınıflandırılmasının sağlanması,
• İki yılda bir sızma testi yaptırılmasının sağlanması,
• Bilgi güvenliği hususunda personelin farkındalığını arttıracak bilgilendirme veya çalışmalar yapılması için ilgili ekipler ile görüşülerek, aksiyon alınması,
• Yılda bir kez yönetim kuruluna sunulmak üzere; yetkisiz erişim teşebbüslerini, bilgi güvenliği sürecine uyum durumunu, bilgi güvenliği ihlaline ilişkin olayları içeren güvenlik ihlalleri raporunun hazırlanmasının sağlanması
• Yetkilendirme ve erişim kontrolü için Turkcell Kimlik Erişim Yönetimi Ekibi ile koordineli çalışılarak, TFŞ için YGG sürecinin etkin işletilmesi beklenmektedir,
• Yetkilerin ve erişim haklarının en az yetki prensibi açısından asgari olarak yılda bir kez gözden geçirilmesinin sağlanması,
• Bilgi sistemleri varlıklarının yönetimi için Turkcell CIT ekipleri ile koordineli çalışılarak, varlık envanterinin TFŞ için oluşturulması beklenmektedir,
• Bilgi sistemleri varlık envanterinin (donanım, yazılım, veri) oluşturulmasının sağlanması,
• Varlık envanterinin güncel olarak takip edilmesi,
• Bilgi sistemleri süreklilik planı için Turkcell CIT ekipleri ile koordineli çalışılarak, aşağıdaki maddelerin TFŞ için yerine getirilmesi beklenmektedir,
• Yönetim kurulu tarafından onaylanmış bir bilgi sistemleri süreklilik planı hazırlanmasının sağlanması,
• Planın, şirketin bilgi sistemleri sürekliliğini etkileyecek olay ya da değişikliklerden sonra veya her yıl gözden geçirilerek güncellenmesinin ve yönetim kurulu tarafından onaylanmasının sağlanması,
• Planın etkinliğini ve güncelliğini temin etmek üzere yılda en az bir defa ikincil merkez üzerinden testler yaptırılmasılması,
• Test sonuçlarının yönetim kuruluna raporlanması ve bu sonuçlara göre planda gerekli güncellemenin yapılmasının sağlanması,
• İşlem bilgilerinin gizliliği için Turkcell CIT ekipleri ile koordineli çalışılarak, aşağıdaki maddenin TFŞ için yerine getirilmesi beklenmektedir,
• Şirketin faaliyetleri sırasında edindiği, işlediği, ilettiği veya sakladığı işlem ve müşteri bilgilerinin gizliliğini ve güvenliğini sağlamaya yönelik politika, prosedürlerin oluşturulması ve gerekli tedbirlerin alınmasını sağlanması,