Bilgi Güvenliği ve Regülasyon Sorumlusu

ZORLU HOLDİNG A.Ş.

Zorlu Holding Bilgi Teknolojileri Grubu Başkanlığı bünyesine bağlı olarak Servis  Operasyonlar Direktörlüğü, Network ve Güvenlik Bölümünde  görevlendirilmek üzere Bilgi Güvenliği ve Regülasyon Sorumlusu arayışımız bulunmaktadır.

Aranan Nitelikler:

• Üniversitelerin Bilgisayar Mühendisliği veya benzer 4 yıllık eğitim veren bölümlerinden mezun,
• Bilgi güvenliği, güvenlik uyumu ve risk analizi konularında en az 3 yıl deneyimli,
• Bilgi Güvenliği alanında yenilikleri takip eden, tercihen ISO 27001, KVKK, ITIL, PCI DSS ve EPDK Bilgi Sistemleri Yönetmeliği hakkında bilgi sahibi,
• Bilgi Güvenliği politikaları ve prosedürleri konusunda bilgi sahibi,
• Bilgi Sistemleri altyapıları, internet teknolojileri, Anti-virüs, DLP,Uygulama Güvenliği, E-mail Security, url filtering, SSL VPN, IDS/IPS,DDOS,  vb.. gibi güvenlik çözümleri hakkında bilgi sahibi,
• Bilgi güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
• Bilgi güvenliği özelinde yasal gereksinimlerini bilen ve öğrenmeye istekli,
• Tercihen bilgi güvenliği (ISO 27001 LA, ISO22301, ITIL,  CISSP, CEH, vs.) sertifikasyonuna sahip,
•  BT Uygulama süreçleri, teknolojileri, geliştirme ortamları konusunda bilgi sahibi,
•  Güvenlik test araçları kurma, yapılandırma, test etme becerisine sahip,
•  Analiz, değerlendirme, analitik düşünme kabiliyetine sahip,
•  Bilgi Güvenlik Yönetimi ve süreçleri konusunda bilgi sahibi,
•  Siber güvenlik eylem planı ve uygulaması konusunda bilgi sahibi,
•  Uyumluluk ve denetim projelerinde bilgi sahibi,
•  Bilgi Güvenliği Olay Yönetimi konusunda bilgi sahibi, Bilgi Güvenliği Zafiyetlerini ve İhlal Olaylarını Detaylı incelemek, Raporlamak ve Gerekli İnceleme Faaliyetlerini Gerçekleştirmek,
•  Uluslararası bilgi güvenlik standartları ve uygulamaları konusunda bilgi sahibi,
•  Teknolojiyi ve yenilikleri takip eden, araştırmacı, öğrenmeye ve gelişmeye açık,
•  Bilgi güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
•  Problem çözme, analiz etme, planlama ve çok iyi derecede takip yeteneği olan,
•  Yasal uyumluluk gereği güvenlik konusunda uygulanması gereken yeni kuralların yaptırılmasında etkin rol olmak,
•  Projelerde bilgi güvenliği kontrolleri yapmak, politikalara uygunluğunu takip etmek ve gerektiği hallerde düzeltici bildirimlerde bulunmak,
•  Takım çalışmasına yatkın, iletişim becerileri ve sorumluluk bilinci yüksek,
•  İyi derecede İngilizce bilen,
•  Erkek adaylar için askerliğini tamamlamış.

İş Tanımı:

•  Şirketimizin Bilgi Güvenliği ve İş Sürekliliği stratejilerinin belirlenmesi, politika ve prosedürlerinin oluşturulması, uygulanmasında aktif rol alınması,
•  Şirketimizin iş kolları ve iş birimlerineBilgi güvenliği konularında danışmanlık verilmesi ve uygulama projelerinde gerekli olan güvenlik ihtiyaçlarının belirlenmesi,
•  Bilgi Güvenliği politika, prosedür ve standartlarını geliştirilmesi, uygulanması ve sürekliliğinin sağlanması,
•  Yasa veya regülasyon gereği Bilgi Güvenliği konusunda uygulanması gereken kurallar veya kontrol edilmesi gereken riskler konusunda ilgili bölümler ile çalışarak gerekli düzenlemenin yapılması ve performanslarının takip edilmesi,
•   Süreçlerin ve uygulamaların etkin bir şekilde çalışmasının sağlanması
•   Bilgi Güvenliği ve İş Sürekliliği eğitim ve farkındalık çalışmalarına destek olunması
•   Bilgi Güvenliği zafiyet ve ihlalleri takip etmek, incelemek, raporlamak ve gerekli aksiyonların alınması
•   Sertifikasyon süreçleri ve iç denetimlerde görev alınması
•   Şirket Bilgi Güvenlik planlarını oluşturulması ve dokümante edilmesi,
•   Şirketimizin Bilgi Güvenliği ve Siber güvenlik konuların planlaması, koordinasyonu ve yönetimini gerçekleştirilmesi konularında gerekli çalışmaları hazırlayıp yönetime sunmak,
•   Planlar dahilinde şirketin iş kollarının yönettiği uygulamalara ait BT güvenliği tasarımı, analizi, kaynak kod testleri ve önerileri sürecine destek olunması,
•   Şirketin bilgi güvenlik yönetişim çerçevesinin oluşturulması, idamesi, izlenmesi ve ölçülmesi,
•   Bilgi Güvenlik olay yönetimi ile ilgili ortam belirlenmesi, korunması, olay tespiti, müdahale ve kurtarma süreçlerinin yönetilmesi,
•   Bilgi Güvenliği ile ilgili alt yüklenici firmalarla birlikte çalışarak, firmaların yaptığı hizmetleri kontrol edilmesi ve denetlenmesi.