Information Security ekibimiz için Bilgi Güvenliği Yönetimi Uzmanı arıyoruz!

Bu ilan için Ankara lokasyonunda hibrit sistem olarak çalışma imkanı vardır. Pozisyon kapsamında çalışanlarımızın Ankara'da ikamet etmesi gerekmektedir.

Eğitim / Deneyim

• Tercihen üniversitelerin Bilgisayar Bilimleri ve/veya Mühendislik bölümlerinden mezun
• Bilgi Güvenliği Yönetimi ve/veya BT Denetimi alanlarında en az 4 sene tecrübeli
• BT süreçleri ve bileşenlerinin güvenliği hakkında OSI katmanlarının her seviyesinde bilgi sahibi (ağ, donanım, yazılım, veri tabanı, sunucu, istemci, protokol, güvenlik ürünleri, kriptografi, kimlik doğrulama, izleme, olay yönetimi ve adli bilişim vb.)
• Tercihen CISM, CISA, CISSP, CRISC, ISO 27001 LA sertifikalarından biri veya birkaçına sahip
• Tercihen ISO27001, COBIT, PCI DSS ve BDDK Bilgi Sistemleri Yönetmeliği hakkında bilgi sahibi

Kişisel Özellikler

• Risk odaklı, analitik düşünen, problem çözebilen ve objektif kararlar alabilen
• Güçlü yazılı ve sözlü iletişim becerilerine sahip, etkili sunum yapabilen
• İyi düzeyde İngilizce bilen
• Erkek adaylar için askerlik görevini tamamlamış

İş Tanımı

• Tüm paydaşları kapsayacak şekilde bilgi güvenliği yönetim sistemi ve süreçlerinin oluşturulması ve bilgi güvenliği stratejisinin organizasyonel amaçlar ile tutarlılığının sağlanması
• Güvenlik risklerinin analiz edilmesi, kaynaklara uygun bir şekilde iş hedefleri ve yasal gereksinimler doğrultusunda kabul edilebilir seviyelerde tutulması
• Bilgi güvenliği politika, prosedür, standart ve rehber dokümanlarının oluşturulması ve güncel tutulması
• BT süreçlerinin bilgi güvenliği politika ve standartlarıyla uyumlu olması için destek verilmesi
• Bilgi güvenliği konularında iş kollarına ve BT birimlerine danışmanlık verilmesi
• Bilgi sistemlerine ilişkin yasal düzenlemelerin ve güvenlik gereksinimlerinin (ulusal/uluslararası) yorumlanması, uygulanması ve takibi
• Yeni ürün, hizmet ve projelerde “secure by design” prensipleri doğrultusunda güvenlik gereksinimlerinin belirlenmesi
• Uygulamaların tasarım/geliştirme aşamasında iş gereksinimlerini destekleyen teknik ve idari güvenlik kontrollerinin tanımlanması
• Büyük ölçekli BT altyapı ve uygulama mimarisi değişikliklerinin mevcut güvenlik mimarisi ve kontroller üzerindeki etkilerinin değerlendirilmesi
• Bilgi güvenliği risk analizlerinin yapılması, risk işleme planlarının oluşturulması ve takibinin yapılması
• Bilgi güvenliği programının oluşturulması, yatırımların planlanması ve üst yönetime raporlanması
• Bilgi güvenliği farkındalık / bilinçlendirme programlarının (eğitim, sunum, poster vb.) ve içeriklerinin oluşturulması
• Dış firmalar için güvenlik analizi yapılması, sözleşmelerin güvenlik hükümleri için destek verilmesi
• Güvenlik metriklerinin, KRIs/KPIs’ın belirlenmesi ve performansın ölçümlenmesi

IBTECH, QNB iştirakidir. QNB Bank' a teknik altyapı, yazılım geliştirme, sistem yönetimi, güvenlik yönetimi ve proje yönetimi hizmetleri sunmaktadır.

Bu ilan sebebiyle yapacağınız başvurular aracılığıyla toplanacak kişisel verileriniz veri sorumlusu IBTECH ULUSLARARASI BİLİŞİM VE İLETİŞİM TEKNOLOJİLERİ ARAŞTIRMA, GELİŞTİRME, DANIŞMANLIK, DESTEK SAN. VE TİC. A.Ş. (Ibtech) tarafından Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında iş başvuru süreçlerinin yürütülmesi amacıyla otomatik yollarla işlenecektir.