Siber Güvenlik Risk ve Uyum Uzmanı

GENEL NİTELİKLER VE İŞ TANIMI

Enerji sektörünün öncü firmalarından biri olan şirketimiz için aşağıda belirtilen niteliklere sahip Bilgi Teknolojileri faliyetleri kapsamında değerlendirilmek üzere arayışımız Siber Güvenlik Risk ve Uyum Uzmanı bulunmaktadı

• Üniversitelerin dört yıllık eğitim veren fakültelerinden (tercihen Yönetim Bilişim Sistemleri, Bilgisayar Mühendisliği, Adli Bilişim Mühendisliği, Elektrik-Elektronik Mühendisliği bölümlerinden) mezun,
• Bilgi güvenliği, siber güvenlik alanında en az 3 yıl deneyim sahibi
• Bilgi Güvenliği Risk Yönetimi süreçleri konusunda bilgi ve tecrübe sahibi,
• ISO/IEC 27001 sertifikasyon süreçleri hakkında bilgi sahibi, denetlenen kurumlarda ISO 27001 denetim sürecini geçirmiş ve tercihen baş denetçi veya uygulayıcı sertifikasına sahip
• Kişisel Verileri Koruma Kanunu ve buna dair gereksinimlerin kurumlarda uygulanması konusunda bilgi sahibi
• EPDK Siber Yetkinlik Modeli konusunda bilgi sahibi veya doğrudan uygulama tecrübesi olan
• Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı Bilgi Güvenliği Rehberi konusunda bilgi sahibi, bu rehberin gerektirdiği Siber Güvenlik tedbirleri ve bunların uygulanması hakkında tecrübe sahibi
• Enerji sektörü, kamu regülasyonları ve sektörel siber güvenlik standartları hakkında bilgi sahibi
• Güçlü dokümantasyon ve raporlama becerisi
• Takım çalışmasına yatkın, detaylara önem veren ve proaktif çalışma yaklaşımı
• Tercihen teknik altyapıya (ağ, sistem, SIEM, DLP vb.) aşinalık

İŞ TANIMI

• Siber güvenlik regülasyonlarının (ISO 27001, EPDK Siber Yetkinlik, Olgunluk Modeli, CB DDO Bilgi Güvenliği Rehberi vb.) takibi, yorumlanması ve iç süreçlere entegre edilmesi
• Denetime tabi olan regülasyonların denetim ve sertifikasyon süreçlerinin yürütülmesi
• Bilgi güvenliği yönetim sistemi (BGYS) süreçlerinin işletilmesi ve sürekli iyileştirilmesi
• EPDK Siber Yetkinlik Modeli kapsamında gerekli kontrollerin uygulanması, puanlamaların hazırlanması ve EPDK raporlamalarının yapılması
• İç ve dış denetimlere hazırlık, denetim süreçlerinin yürütülmesi, bulguların takibi ve kapatılması
• Varlık envanteri, risk değerlendirme ve iş sürekliliği planlamaları gibi ISO 27001 kontrollerine yönelik faaliyetlerin yürütülmesi
• Siber güvenlik politikaları, prosedürleri ve farkındalık çalışmalarının oluşturulması
• İlgili iç ve dış paydaşlarla (BT, insan kaynakları, danışmanlar vb.) koordineli çalışma

Eren Enerji Elektrik Üretim A.Ş. Zonguldak' ın Çatalağzı beldesinde toplamda 2790 MW/Saat kurulu güce sahip kömüre dayalı bir termik santraldir. 160 MW/Saat kapasiteli ZETES-1, 2x615 MW/Saat kapasiteli ZETES-2 ve 2x700 MW/Saat kapasiteli ZETES-3 olmak üzere üç tesisten oluşmaktadır. Ayrıca Eren Enerji, santralin kömür ihtiyacını karşılamak amacı ile 15 milyon ton kapasiteli limana sahiptir