Veri Güvenliği ve Bütünlüğü Uzmanı/Kıdemli Uzmanı

Türk Telekom

İstanbul veya Ankara organizasyonumuzda, bilgi güvenliği politika/prosedürleri, şirketin uyumluluk sağlamakla yükümlü olduğu kanuni düzenlemelere (Kişisel Verilerin Korunması Kanunu, Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği vb.) ve yönetmeliklere göre görev alacak çalışma arkadaşları arıyoruz.

İş Tanımı:

• Kritik olarak tanımlanan bilgilerin (müşteri verisi, şirket yatırım planı, şirket stratejik hedefleri vb.) istenmeyen kişilerin eline geçmesi riskini azaltmaya yönelik olarak gerekli tedbirlerin alınmasını sağlamak,
• Kritik verinin tanımlanmasını sağlamak,
• Veri sınıflandırması ve veri sahiplerinin belirlenmesini sağlamak,
• Kritik verinin nasıl islenmesi/kimlerin erişmesi gerektiğine dair süreçleri ilgili birimlerle oluşturmak,
• Şirket bilgi sistemlerinde bulunan kritik verilerin tespit edilmesini sağlamak,
• Kritik uygulamalardan/sunuculardan gerekli logları (işletim sistemi, kullanıcı aktivitesi, uygulama aktivitesi vs.) toplayıp belirli bir süre için saklamak. Verinin güvenliğini sağlamak ve şirket itibarını korumak amacıyla toplanan loglar üzerinde uygun politikalar oluşturmak,
• Tespit edilen kritik verilere kimler tarafından erişim yapıldığını izleme amacıyla gerekli olan teknolojik yatırımların yapılmasını sağlamak, (Database Activity Monitoring)
• Bu amaçla temin edilen DAM (Database Activity Monitoring) sistemlerinin hangi Veri tabanlarına kurulacağının belirlenmesini sağlamak,
• Tespit edilen kritik verilerin şirket dışına istenmeyen şekillerde çıkmasını engellemek için gerekli olan teknolojik yatırımların yapılmasını sağlamak, (Data Leakage Prevention)
• Bu amaçla temin edilen DLP (Data Leakage Prevention) sistemlerinin nerelere entegre edileceğini belirlemek,
• Tespit edilen kritik verilere göre DAM ve DLP sistemleri üzerinde güvenlik ihlallerini (incident) tespit edebilmek amacıyla gerekli olan politikaları oluşturmak,
• Oluşan incident trendlerini takip ederek gerekli optimizasyonu sağlamak.
• Oluşturulan politikaların yeni oluşacak ihtiyaçlara göre (yeni kritik verilen belirlenmesi vb.) güncellenmesini sağlamak,
• Şirkette yeni temin edilen teknolojileri, majör değişiklikleri sürekli takip edip ilgili ekipler ile belirli aralıklar ile görüşerek yeni entegrasyonları gerçekleştirmek/güncelliğini sağlamak üzere gerekli aksiyonları almak,
• Kurum dışı veri güvenliğini sağlamak (bayi, çağrı merkezi, üçüncü parti vb.)
• Verinin güvenliği ve bütünlüğü ile ilgili diğer sistemlerin (veri sınıflandırma, veri keşfi, veri bütünlüğü izleme) yatırım, planlama ve operasyonlarını sürdürmek,
• Siber Güvenlik Direktörlüğündeki diğer birimlerle işbirliği içinde çalışıp kurumun bilgi güvenliği olgunluğunun artmasına katkı sağlamak,
• Şirkette kullanılan teknolojilerdeki değişiklikleri, yeni temin edilen teknolojileri, yeni güvenlik tehditlerini ve trendleri sürekli takip ederek muhtemel güvenlik riskleri hakkında farkındalık sahibi olmak ve şirket içindeki ilgili birimleri bilgilendirmek,
• Siber Olaylara Müdahale Ekibinin (SOME) koordinasyonu ile siber olaylara cevap verilmesine destek olmak.

Genel Nitelikler:

• Üniversitelerin lisans bölümlerinden tercihen Elektronik, Elektronik ve Haberleşme, Elektrik-Elektronik, Bilgisayar veya Endüstri Mühendisliği mezunu olan,
• Uzman pozisyonumuz için “Bilgi Güvenliği” alanında en az 2 yıl, tercihen “Veri Güvenliği” alanında en az 1 yıl iş tecrübesine sahip olan,
• Kıdemli Uzman pozisyonumuz için “Bilgi Güvenliği” alanında en az 5 yıl, tercihen “Veri Güvenliği” alanında en az 1 yıl iş tecrübesine sahip olan,
• Veri Sızıntısı Önleme (Data Leakage Prevention - DLP), WEB Proxy, Veritabanı Aktivite İzleme (Database Activitiy Monitoring - DAM), Dosya Bütünlük İzleme (File Integrity Monitoring - FIM) ve Veri Sınıflandırma (Data Classification) ürünleri hakkında deneyimli,
• Uluslararası “Bilgi Güvenliği” standartları konusunda bilgi sahibi, (ISO27001, PCI-DSS vs.)
• Bilgi Güvenliği teknolojilerine ilgi duyan,
• Hızlı/kolay öğrenme ve inisiyatif alma yeteneklerine sahip,
• Güçlü iletişim ve ikna becerisine sahip,
• Büyük resmi görebilen, kapsamlı düşünebilen ve analitik düşünme yeteneği olan,
• Karşılaştığı zorluklara hızlıca çözümler üretebilen,
• Yurtiçi ve yurtdışı seyahat engeli olmayan.