Hayhay Finansal Hizmetler Grubu, dijital ödeme teknolojileri ve bireysel finansman çözümleriyle kullanıcıların finansal ihtiyaçlarına hızlı, güvenli ve yenilikçi yanıtlar sunan bir finansal teknoloji grubudur.

Büyüyen organizasyonumuzda Bilgi Güvenliği Yöneticisi arayışımız mevcuttur. Dinamik ekibimize katılmak isterseniz başvurularınızı bekliyoruz.

Genel Nitelikler;

• Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri bölümlerinden mezun,
• Firewall, IPS/IDS, VPN, APT, WAF, DLP, PAM, EDR, XDR ve SIEM gibi sistemlere bilgi sahibi,
• Analitik düşünme ve problem çözme yeteneği yüksek, ekip çalışmasına yatkın, güçlü yazılı ve sözlü iletişim becerilerine sahip,
• Bilgi güvenliği standartlarına bilgi sahibi (ISO 27001, NIST, CIS vb.),
• İyi iletişim ve liderlik becerilerine sahip,
• Problem çözme yeteneği ve analitik düşünme becerilerine sahip adaylar aramaktayız.

İş Tanımı;

• Şirketin bilişim altyapısının güvenli ve etkili bir şekilde yönetilmesinden sorumlu olmak,
• Bilgi güvenliği politika, prosedür ve talimatlarının oluşturulması ve uygulanması,
• Bilgi güvenliği stratejilerinin oluşturulması, uygulanması ve sürekli iyileştirilmesi,
• Bağımsız Denetim şirketleri, düzenleyici otoriteler veya şirket içi kontrol/denetim birimi tarafından gerçekleştirilen Bilgi Sistemleri denetimi esnasında oluşturulması gereken denetim kanıtlarını hazırlamak, denetimin koordinasyonunu sağlamak, alınması gereken aksiyonlar konusunda BT ve iş birimlerinin yönlendirilmesi, denetim çalışanı ile sürecin yürütülmesi,
• Bağımsız Denetim şirketleri, düzenleyici otoriteler veya şirket içi kontrol/denetim birimi tarafından gerçekleştirilen Bilgi Sistemleri denetimi esnasında tespit edilen bulguların aksiyon planları ve hedef tamamlanma tarihleri doğrultusunda takip çalışmalarının gerçekleştirilmesi,
• Bilgi güvenliği ile ilgili yasal düzenlemelere, iç politika ve standartlara uyumun takip edilmesi,
• Çalışanlara bilgi güvenliği konularında eğitimler düzenlenmesi,
• Şirket içindeki tüm departmanlarla iş birliği yaparak güvenlik standartlarının iyileştirilmesi,
• Bilgi Teknolojileri risk analizi çalışmalarını yapılması ve sonuçlarının takip edilmesi,
• Bilgi Güvenliği Farkındalık çalışmalarının hazırlanması, takip edilmesi ve sonuçlarının raporlanması,
• Bilgi varlıklarının sınıflandırılması ve bu varlıklara yönelik gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde bilgi sistemleri risk yönetimi süreçlerine katkı sağlanması,
• SOC (Siber Güvenlik Operasyon Merkezi) ile iletişim, koordinasyon ve hizmetin genişlemesinin sağlanması,
• DLP sisteminin hem dış firma hem de iç kaynaklarla yönetimi ve raporlamasının sağlanması,
• EDR ve Siem Log yönetimi süreçlerini takip etmek, korelasyon kurallarının değerlendirilmesi ve güncellenmesi,
• Alarmlar ve güvenlik ihbarları ile ilgili analizlerin yapılması, gerekli aksiyonların alınması ve ilgili ekiplerle sürecin yönetilmesi,
• Siber istihbarat kaynaklarının izlenmesi, gerekli inceleme ve aksiyonların alınması,
• Sızma testlerinin koordine edilmesi, dış firmalar tarafından gerçekleştirilen testlerin yönetilmesi, test sonuçlarının analiz edilmesi ve riskleri azaltıcı önlemler geliştirilmesi,
• Gerekli durumlarda ilgili ekiplerinin taleplerinin (log, rapor, prosedür vb) karşılanması,
• Altyapı ve sistem güvenliğine ilişkin sıkılaştırma ve 27001 vb standartlara uyum kontrolünün ve çalışmalarının yapılması,
• Ağ güvenliği, veri koruma ve saldırı tespiti konularında liderlik yapılması,
• Güvenlik tehditlerine karşı proaktif bir yaklaşım benimseyerek, güvenlik açıklarının tespit edilmesi ve kapatılması.