Bilgi Güvenliği Sorumlusu
QNB InvestTurkey7 days ago
Full-timeInformation Technology
Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
GENEL NİTELİKLER VE İŞ TANIMI
QNB Invest & QNB Portföy şirketlerimizde Bilgi Güvenliği Sorumlusu pozisyonumuz için değerlendirilmek üzere,
- Bilgi Güvenliği, Risk Yönetimi ve İş Sürekliliği alanlarında en az 5 yıl ve üzeri tecrübeli,
- COBIT, PCI DSS, ISO 27001, KVKK süreçlerinde tecrübeli,
- Bilgi Güvenliği standartları, regülasyonları ve bunlara uyum alanlarında birikimi olan,
- Zafiyet Yönetimi, Sızma Testleri ve Tehdit İstihbaratı süreçlerinde yer almış,
- EDR, DLP, PAM, SIEM, EPM, IDM vb. Ağ ve Siber Güvenlik ürünleri hakkında saha deneyimi olan,
- Bilgi Güvenliği alanındaki teknolojik gelişmeleri aktif takip eden,
- Riskleri analiz etme yeteneği güçlü,
- İş takibi konusunda sorumluluk sahibi,
- Analitik düşünme yeteneğine sahip olan,
- Detaylara önem veren,
- Sonuç ve çözüm odaklı.
İŞ TANIMI
- Bilgi Güvenliği Altyapısının kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlamak,
- Bilgi Güvenliği Politikasının hedeflenen çıktılarına ulaşması, etkin bir Bilgi Güvenliği Politikası kurulması, işletilmesi ve sürekli iyileştirilmesinde görev almak,
- Kendisine yönlendirilen Bilgi Güvenliği taleplerini incelemek ve gerçekleştirmek,
- COBIT, ITIL, PCI DSS, ISO 27001 vb. standartlara uygun olarak Bilgi Güvenliği politikaları ve prosedürlerinin oluşturulmasına destek vermek,
- Kurumun olası siber güvenlik tehditlerine karşı hazırlığını ve zayıflıklarını ortaya çıkarmak için yürütülen, Zafiyet Yönetimi, Sızma Testleri, Atak simülasyonları, Farkındalık, Tehdit İstihbaratı vb. hizmetlerinin yürütülmesi ve hedeflerine ulaşması için görevler almak,
- Oluşan alarmlar, güvenlik olayları yada Bilgi Güvenliği ihlallerinin değerlendirilmesi ve risklerin ortadan kaldırılması için gerekli tedbirlerin alınmasını sağlamak,
- Siber Güvenlik ve Bilgi Güvenliği altyapısını oluşturan EDR, ATP, DLP, PAM, SIEM, EPM, IDM vb. ürünlerin kurulumu, işletimi ve yönetimini etkin biçimde yapmak yada sağlamak,
- Yasa, yönetmelik ve tüzükleri sürekli kontrol ederek ilgili değişiklikleri üst yönetime iletmek,
- Gerekli raporlama ve sunumları hazırlamak,
- Alınan hizmetler ve kullanılan ürünler sayesinde ortaya çıkarılan Kurumun Atak yüzeyini daraltıcı yönde izleme ve önleme faaliyetlerini yürütmek,
- İç ve Dış denetim süreçlerinde ilgili taleplerin karşılanması kapsamında teknik ekip ile koordineli çalışmaların yapılması,
- Kimlik ve erişim yönetimi süreçlerinin yürütülmesi.
Key Skills
Ranked by relevanceReady to apply?
Join QNB Invest and take your career to the next level!
Application takes less than 5 minutes