Bilgi Güvenliği, Risk ve Uyum Yönetimi Uzmanı

Eğer tanımak istersen, Biz Kimiz?

1986 yılında dış ticaretle başlayan yolculuğumuzda, Enerji, Gıda, Elektrik Dağıtım ve Elektrikli Araçlar Şarj Sistemleri sektörlerinde öncü girişimlerimiz ve sürdürülebilirlik anlayışımızla büyümeye devam ediyoruz. Türkiye ve yurt dışında 20'yi aşkın noktada 10.000’i bulan çalışma arkadaşımızla büyük bir aile olarak faaliyetlerimizi sürdürüyoruz.

Etik değerlere saygı, çevre bilinci, proaktif yaklaşım ve sürdürülebilirlik odaklı bir anlayışla, gıda, elektrik dağıtımı, yenilenebilir enerji, teknoloji ve girişim sermayesi alanlarında gerçekleştirdiğimiz değer yaratan yatırımlarla ülkemiz için katma değer oluşturuyoruz. 20'den fazla iştirakimiz ve yaklaşık 10.000 çalışanımızla Türkiye’nin önde gelen grup şirketleri arasında yer alıyoruz.

Gıda alanındaki stratejik hedeflerimizi büyüterek, Türkiye'nin ilk paketli un markası Sinangil’i Eksun Gıda çatısı altında bünyemize kattık. Ayrıca, hammadde üretiminden son tüketiciye kadar üretim ve tedarik zincirini tamamlayan bir diğer önemli adım olarak, perakende gıda mağazacılığı sektöründe köklü bir yer edinmiş Aslı Börek’i satın aldık. Mağaza konsepti tüketici ihtiyaçlarına göre yenilenen Aslı Börek, artık “Aslı” adıyla yoluna devam ediyor.

Türkiye ve dünya ekonomisindeki değişen dinamiklere hızla adapte olarak yeni yatırım alanlarına yöneldik. Bu doğrultuda, insanı ve çevreyi merkeze alarak sürdürülebilirlik anlayışımızla yenilenebilir enerji sektörünün ülkemizde gelişmesine öncülük ettik. Yalnızca yüzde 100 yenilenebilir enerji üretimi gerçekleştiren grup şirketimiz Eksim Enerji ile rüzgar, güneş, hidroelektrik ve biyokütle enerji santralleri yatırımlarımızla, hem yurt içinde hem de yurt dışında geniş bir temiz enerji portföyünü yönetiyoruz.

Tabi ki enerjik bir gelecek ile alakalı çok fazla hayal kurmuyoruz, çünkü Türkiye’nin enerjisini biz üretiyoruz!

Bu toprakların sermayesine olan inancımızın bir parçası olmak ve global dünyaya kanatlarını açan Eksim Holding’de ortaya koyacağımız başarı hikayesinde kendi mucizeni oluşturmak istiyorsan başvurunu dört gözle bekliyoruz!

Aşağıdaki özelliklere sahipsen, Eksim Holding için mükemmel bir eşleşmesin;

• Üniversitelerin dört yıllık eğitim veren fakültelerinden (tercihen Yönetim Bilişim Sistemleri, Bilgisayar Mühendisliği, Adli Bilişim Mühendisliği, Elektrik-Elektronik Mühendisliği bölümlerinden) mezun,
• ISO27001, ISO27002 süreçleri hakkında belge, bilgi ve en az 3 yıl deneyime sahip,
• KVKK, ISO22301, GDPR, ISO27701 süreçleri hakkında bilgi ve en az 2 yıl deneyime sahip,
• Bilgi Güvenliği Risk Yönetimi süreçleri konusunda bilgi ve tecrübe sahibi,
• Zafiyet Yönetimi Süreçlerinde bilgi ve tecrübe sahibi,
• GRC yazılımları üzerinden BGYS süreçleri işletmiş olan,
• Bilgi Güvenliği alanında ISO27001 LA sertifikasına sahip,
• Siber olay müdahale süreçleri konusunda bilgi sahibi,
• Kurumsal ölçekteki organizasyonlarda Bilgi Güvenliği birimlerinde görev almış,
• Ekip çalışmasına yatkın, analitik düşünme ve problem çözme yeteneğine sahip,
• Yazılı ve sözlü iletişim becerileri yüksek,
• İyi derecede İngilizce bilen,
• CEH, CISM, ISO27701, CISSP, Comptia Security+ sertifikalardan en az birine sahip,
• ITIL süreçleri ile ilgili eğitim ve belge almış,
• Uluslararası herhangi bir Risk Yönetimi sertifikasına sahip,
• İş Sürekliliği alanında ISO22301 LA veya farklı uluslararası İş Sürekliliği sertifikasına sahip,
• Güvenlik ürün ve teknolojileri hakkında genel bilgi sahibi (SIEM, PAM, IDS/IPS, Antivirus, EDR, WAF, DLP, Veri sınıflandırma, DAM, DNS Security, UTM),
• Sistem, ağ teknolojileri ve altyapıları hakkında genel bilgi sahibi.

Rol ve Sorumluluklar

• Tüm holding ve iştiraklerinin Bilgi Güvenliği ve Bilgi Teknolojileri alanında bağlı bulunduğu mevzuat, genelge, kanun ve regülasyonlara ilişkin uyum süreçlerinde aktif rol oynamak,
• Özellikle ISO27001:2022 BGYS, 6698 Sayılı KVKK, T.C Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayınlanan Bilgi ve İletişim Güvenliği Rehberi, Enerji Piyasası Denetleme Kurulu tarafından yayınlanan Endüstriyel Kontrol Sistemlerinde Siber Güvenlik Yetkinlik Modeli ile ilgili tüm uyum süreçlerini yürütmek,
• BT sistem ve uygulamalarına yönelik güvenlik standartları, politika ve prosedürleri belirlemek ve güncelleme süreçlerini yürütmek,
• Bilgi Güvenliği gözden geçirme ve raporlama çalışmalarını yürütmek,
• Bilgi Güvenliği farkındalık çalışmalarını hazırlamak, takip etmek ve sonuçları raporlamak,
• Bilgi Güvenliği politika ve prosedürlerinin güncelleme çalışmalarını yürütmek,
• Tüm Bilgi Varlıkları ve ilişikteki iş süreçleriyle ilgili risk yönetimi süreçlerinde görev almak,
• İş Sürekliliği süreçlerinde varlık sahipleri ile birlikte ilgili çalışmaları yürütmek,
• Varlıkların sınıflandırılması, derecelendirilmesi, iş sürekliliği kapsamında hedef sürelerin ve sürekliliği sağlayıcı tedbirlerin belirlenmesi noktasında varlık sahipleri ile birlikte çalışmaları yürütmek,
• Veri güvenliği ile ilgili tüm uyum süreçlerini yürütmek,
• Periyodik olarak yapılan sızma testlerinde bulguların raporlanması, kapatılmasına ilişkin takibinin yapılmasını sağlamak,
• İhlal vakalarına istinaden mevcut SIEM ürünleri üzerinde denetim ekiplerine gerekli desteği sağlamak,
• Kurumsal SOME fonksiyonlarının işletilmesi, raporlanması süreçlerinde rol almak,
• Tedarikçi yönetim süreçlerinde bilgi güvenliğini ilgilendiren hususları değerlendirmek
• İç ve Dış Denetim ekiplerinin taleplerini (log, rapor, prosedür vb) karşılamak.