Governance Risk and Compliance Manager

noviUPTurkey14 hours ago

Full-timeInformation Technology

Track This Job

Add this job to your tracking list to:

Monitor application status and updates
Change status (Applied, Interview, Offer, etc.)
Add personal notes and comments
Set reminders for follow-ups
Track your entire application journey

Save This Job

Add this job to your saved collection to:

Access easily from your saved jobs dashboard
Review job details later without searching again
Compare with other saved opportunities
Keep a collection of interesting positions
Receive notifications about saved jobs before they expire

AI-Powered Job Summary

Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.

Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.

📣 Danışmanlığını yürüttüğümüz global iş ortağımız için Bilgi Güvenliği ekibinde yönetsel rol üstlenecek GRC Manager arayışımız bulunmaktadır. Bu pozisyonda görev alacak adayın, kurumun bilgi güvenliği, risk ve uyum süreçlerini stratejik seviyede yönetmesi, ekip ve süreç gelişimine liderlik etmesi beklenmektedir.

🔧 İş Tanımı

Kapsamlı risk ve bilgi yönetişimi politikalarının tanımlanması,
Süreçler, projeler ve sistemler analiz edilerek kurumsal varlıklara yönelik potansiyel risklerin belirlenmesi,
Tespit edilen risklerin proaktif şekilde yönetilmesi ve düzeltici aksiyonların önerilmesi,
Regülasyonlara uyum, denetim süreçleri ve politika uygunluğunun yönetilmesi,
Şirket genelinde güçlü bir bilgi güvenliği kültürünün oluşturulması ve yaygınlaştırılması,
Bilgi güvenliği eğitim ve farkındalık programlarının yürütülmesi,
Kritik şirket varlıklarına yönelik risklerin belirlenmesi amacıyla süreç analizlerinin gerçekleştirilmesi,
Kritik bilgi varlıkları için iş sürekliliği süreçlerine uyumun denetlenmesi ve takibi,
İş birimlerine veri gizliliği ve uyum konularında destek verilmesi,
Üçüncü taraflar ve tedarikçiler için güvenlik değerlendirmelerinin gerçekleştirilmesi,
Bilgi güvenliği politika uyumluluğuna ilişkin periyodik raporların hazırlanması,
Tanımlanan risklere ilişkin kontrollerin etkinliğini ölçen metrikler ve KRI’ların (Key Risk Indicator) konsolide edilmesi.

💡 Aranan Nitelikler

Bilgi güvenliği, GRC veya ilgili alanlarda minimum 7-10 yıl deneyim,
Tercihen Bilgisayar Mühendisliği, Mühendislik veya ilgili bölümlerden lisans mezuniyeti,
Siber güvenlik, risk değerlendirme metodolojileri ve IT yönetişim framework’leri (NIST, ISO 27001/27002, SOX, PCI/DSS, GDPR, KVKK, COBIT, ITIL vb.) konusunda bilgi ve deneyim,
Güvenlik prensipleri ve uygulamaları konusunda güçlü bilgi birikimi,
İleri seviyede yazılı ve sözlü İngilizce iletişim becerisi,
İşletim sistemleri (Windows, Linux vb.) ve ağ (network) kavramları hakkında temel bilgi,
IDS/IPS, WAF, EDR ve SIEM gibi güvenlik sistemleri hakkında bilgi sahibi olmak,
Zafiyet yönetimi ve tehdit yönetimi süreçlerine hakimiyet,
CISSP, CISM, CRISC, ISO 27001 gibi sektörel sertifikalara sahip olmak tercih sebebidir,
Güvenlik politikaları geliştirme, risk değerlendirmesi yapma ve uyum framework’lerini yönetme konularında deneyim,
Güçlü iletişim ve paydaş yönetimi becerileri.

📩 Başvuru

CV’nizi [email protected] adresine ileterek bu heyecan verici yolculuğa ilk adımı atabilirsiniz!

Key Skills

Ranked by relevance

Ready to apply?

Join noviUP and take your career to the next level!

Application takes less than 5 minutes

Apply