Bilgi Güvenliği ve Uyum Yönetmeni
AgeSA Hayat ve EmeklilikTurkey1 day ago
Full-timeInformation Technology
Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Genel Nitelikler
- Üniversitelerin Bilgisayar/Elektrik/Elektronik/Endüstri/Matematik Mühendisliği bölümlerinden mezun olan,
- İç denetim veya dış denetim faaliyetlerinde aktif rol almış, ISO27001 standardı ve COBIT çerçeve standardını bilen,
- Bilgi Güvenliği uzmanlığı veya IT denetim rollerinde en az 7-8 yıllık iş tecrübesine sahip,
- Tercihen Bilgi Güvenliği standartları için gerekli sertifikasyonlara sahip, (Örn; ISO 27001, CISA)
- İyi seviyede İngilizce bilgisine sahip bir ekip arkadaşı arıyoruz.
İş Tanımı
- Şirket içi projelerde ve yeni ürün/hizmet devreye alımlarında bilgi güvenliği mimarisine uygun şekilde tasarımın yapılması; bilgi güvenliği ve uyum kriterlerinin uygulanmasının sağlanması,
- DLP ( Data Loss Prevention ) Veri Kaybı Önleme sistemi olan DLP ‘nin işletilmesi, şirket için kritik bilginin analiz edilmesi ve dışarıya sızdırılmalar için ilgili politika ve kural tanımlarının oluşturulması
- Bilgi Güvenliği kapsamında kurum içi uygulama, sunucu, database gibi sistemlerin loglarının alınmasının sağlanması ve regülasyonlar doğrultusunda saklanması raporlanabilir yapıda tutulması, izlenen sistemlerle ilgili korelasyon alarmlarının oluşturulup yönetilmesi
- Altyapı güvenliğine ilişkin sıkılaştıma ve standartlara uyum kontrolü çalışmalarının yapılması, zafiyet yönetimi ve yama yönetimi süreçlerinin işletilmesi için kontrol aksiyonlarının tanımlanması ve uygulanması
- Güvenli yazılım geliştirme ve SDLC süreçlerinin uçtan uca güvenli olarak sürdürülmesi için güncel teknolojileri takip ederek şirket içinde uygulanmasının sağlanması
- Bilgi Güvenliği kapsamında sızma testlerinin ve zafiyet taramalarının yapılması, çıkan test sonuçlarının değerlendirilmesi, açık bulguların kapatılması için çözüm sunulması ve takibinin yapılması
- Güvenlik ürünleri ile ilgili gerekli tasarım ve büyüme planlarının yapılması
- Bilgi Güvenliği kapsamında teknik ihtiyaçların belirlenmesi, gerekli ürünlerin değerlendirilmesi, POC yapılması ve hayata geçirilene kadar tüm sürecin takip edilmesi.
- Bilgi Güvenliği farkındalık çalışmalarının kurum içinde yapılması ve artırılmasına yönelik aksiyonların alınması (Eğitim, doküman, şirket içi duyuru, bültenler, Temiz masa gibi)
- İş birimleri ve IT birimlerinden gelen Bilgi Güvenliği ve Uyum taleplerinin zamanında ve doğru olarak değerlendirilmesi,
- Bilgi Güvenliği politika ve prosedürlerinin yönetişiminin yapılması ve gerekli olması halinde yeni politika/prosedürlerin belirlenmesi,
- Kendi sorumluluğunda olan bilgi güvenliği yönetim ve yönetişim konularının standartlar ve mevzuatlar isterlerine uygun olarak gerekli iç kontrol adımlarının belirlenmesi ve bu iç kontrol adımlarının periyodik olarak takip edilmesini ve ölçülmesini sağlamak,
- İç denetim, bağımsız denetçiler, Risk Yönetimi ve IT ekipleri ile yakın çalışarak iç ve dış denetimlere eşlik edilmesi; bilgi verilmesi; gerekli koordinasyonun sağlanması; IT Bulgu ve aksiyonlarının takibi ve kapanışına kadar takip edilmesi,
- İş birimlerinden gelen sözleşme ve şartname maddelerinin bilgi güvenliği ve uyum değerlendirmelerinin zamanında ve doğru olarak yapılması, ISO27001, COBIT ve KVKK isterlerine uyumunun gözetilmesi.
Agesa’da seni neler bekliyor?
- Hibrit ve Esnek Çalışma Modeli: Hibrit modelde çalışıyor, haftanın belirli günlerinde ofise gidiyoruz. Hatta şirketin belirlediği çekirdek saat dilimine uyarak mesai başlangıç ve bitiş saatimizi esnek bir şekilde planlayabiliyoruz.
- Esnek Yan Haklar: Tanımlanmış yan haklarımızı, istediğimiz başka yan haklar ile değiştirip özgürce kullanabiliyoruz.
- Kıyafet Prosedürü: Konforlu çalışmayı önemsiyor, yıl içerisinde katı kıyafet kuralları uygulamıyoruz! Örneğin yazın hem sıcaktan daha az etkilenmek, hem de daha rahat çalışabilmek için ofislerimizde şortlarımızla çalışıyoruz.
- Şirket Katkılı BES: Birikim tutarın kadar şirketin sağladığı katkıyla geleceğine yatırım yapabilmen için destek oluyoruz.
- Sabancı Life: Sabancı çalışanlarına özel farklı indirim fırsatlarından yararlanıyoruz.
- Kulüplerimiz: Farklı branşlardaki spor kulüplerimiz ile düzenli antrenmanlar yapıyor, yıl içerisinde şirketler arası turnuvalara katılarak başarılara imza atıyoruz! Sosyal kulüplerimiz ile de her ay gurme etkinliklerinden, sanat atölyelerine; konserlerden tiyatroya uzanan keyifli aktivitelerde buluşarak hep beraber sosyalleşiyoruz.
Her yönü ile düşünülmüş esnek çalışma modellerimiz, en trend dijital uygulamalarımız, engelsiz, samimi ve en sıkı dostlukların kurulduğu çalışma ortamımız ve birbirine gönülden bağlı kocaman ailemiz ile seni de aramıza bekliyoruz.
Ready to apply?
Join AgeSA Hayat ve Emeklilik and take your career to the next level!
Application takes less than 5 minutes