GENEL NİTELİKLER VE İŞ TANIMI
İstanbul veya Ankara organizasyonumuzda, bilgi güvenliği politika/prosedürleri, şirketin uyumluluk sağlamakla yükümlü olduğu kanuni düzenlemelere (Kişisel Verilerin Korunması Kanunu, Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği vb.) ve yönetmeliklere göre görev alacak çalışma arkadaşları arıyoruz.
İş Tanımı:
- Kritik olarak tanımlanan bilgilerin (müşteri verisi, şirket yatırım planı, şirket stratejik hedefleri vb.) istenmeyen kişilerin eline geçmesi riskini azaltmaya yönelik olarak gerekli tedbirlerin alınmasını sağlamak,
- Kritik verinin tanımlanmasını sağlamak,
- Veri sınıflandırması ve veri sahiplerinin belirlenmesini sağlamak,
- Kritik verinin nasıl islenmesi/kimlerin erişmesi gerektiğine dair süreçleri ilgili birimlerle oluşturmak,
- Şirket bilgi sistemlerinde bulunan kritik verilerin tespit edilmesini sağlamak,
- Kritik uygulamalardan/sunuculardan gerekli logları (işletim sistemi, kullanıcı aktivitesi, uygulama aktivitesi vs.) toplayıp belirli bir süre için saklamak. Verinin güvenliğini sağlamak ve şirket itibarını korumak amacıyla toplanan loglar üzerinde uygun politikalar oluşturmak,
- Tespit edilen kritik verilere kimler tarafından erişim yapıldığını izleme amacıyla gerekli olan teknolojik yatırımların yapılmasını sağlamak, (Database Activity Monitoring)
- Bu amaçla temin edilen DAM (Database Activity Monitoring) sistemlerinin hangi Veri tabanlarına kurulacağının belirlenmesini sağlamak,
- Tespit edilen kritik verilerin şirket dışına istenmeyen şekillerde çıkmasını engellemek için gerekli olan teknolojik yatırımların yapılmasını sağlamak, (Data Leakage Prevention)
- Bu amaçla temin edilen DLP (Data Leakage Prevention) sistemlerinin nerelere entegre edileceğini belirlemek,
- Tespit edilen kritik verilere göre DAM ve DLP sistemleri üzerinde güvenlik ihlallerini (incident) tespit edebilmek amacıyla gerekli olan politikaları oluşturmak,
- Oluşan incident trendlerini takip ederek gerekli optimizasyonu sağlamak.
- Oluşturulan politikaların yeni oluşacak ihtiyaçlara göre (yeni kritik verilen belirlenmesi vb.) güncellenmesini sağlamak,
- Şirkette yeni temin edilen teknolojileri, majör değişiklikleri sürekli takip edip ilgili ekipler ile belirli aralıklar ile görüşerek yeni entegrasyonları gerçekleştirmek/güncelliğini sağlamak üzere gerekli aksiyonları almak,
- Kurum dışı veri güvenliğini sağlamak (bayi, çağrı merkezi, üçüncü parti vb.)
- Verinin güvenliği ve bütünlüğü ile ilgili diğer sistemlerin (veri sınıflandırma, veri keşfi, veri bütünlüğü izleme) yatırım, planlama ve operasyonlarını sürdürmek,
- Siber Güvenlik Direktörlüğündeki diğer birimlerle işbirliği içinde çalışıp kurumun bilgi güvenliği olgunluğunun artmasına katkı sağlamak,
- Şirkette kullanılan teknolojilerdeki değişiklikleri, yeni temin edilen teknolojileri, yeni güvenlik tehditlerini ve trendleri sürekli takip ederek muhtemel güvenlik riskleri hakkında farkındalık sahibi olmak ve şirket içindeki ilgili birimleri bilgilendirmek,
- Siber Olaylara Müdahale Ekibinin (SOME) koordinasyonu ile siber olaylara cevap verilmesine destek olmak.
Genel Nitelikler:
- Üniversitelerin lisans bölümlerinden tercihen Elektronik, Elektronik ve Haberleşme, Elektrik-Elektronik, Bilgisayar veya Endüstri Mühendisliği mezunu olan,
- Uzman pozisyonumuz için “Bilgi Güvenliği” alanında en az 2 yıl, tercihen “Veri Güvenliği” alanında en az 1 yıl iş tecrübesine sahip olan,
- Kıdemli Uzman pozisyonumuz için “Bilgi Güvenliği” alanında en az 5 yıl, tercihen “Veri Güvenliği” alanında en az 1 yıl iş tecrübesine sahip olan,
- Veri Sızıntısı Önleme (Data Leakage Prevention - DLP), WEB Proxy, Veritabanı Aktivite İzleme (Database Activitiy Monitoring - DAM), Dosya Bütünlük İzleme (File Integrity Monitoring - FIM) ve Veri Sınıflandırma (Data Classification) ürünleri hakkında deneyimli,
- Uluslararası “Bilgi Güvenliği” standartları konusunda bilgi sahibi, (ISO27001, PCI-DSS vs.)
- Bilgi Güvenliği teknolojilerine ilgi duyan,
- Hızlı/kolay öğrenme ve inisiyatif alma yeteneklerine sahip,
- Güçlü iletişim ve ikna becerisine sahip,
- Büyük resmi görebilen, kapsamlı düşünebilen ve analitik düşünme yeteneği olan,
- Karşılaştığı zorluklara hızlıca çözümler üretebilen,
- Yurtiçi ve yurtdışı seyahat engeli olmayan.