Bilgi Güvenliği Müdürü/Müdür Yardımcısı

1996 yılında kurulan ve Destek Holding iştiraki olan Destek Finans Faktoring A.Ş., sektörde uzun yıllardır faaliyet gösteren en eski şirketlerinden birisi olup, sahip olduğu deneyim, güçlü öz sermayesi ve yüksek karlılığı ile Türkiye’nin en güçlü ve güvenilir faktoring kurumlarından biridir.

Kuruluşundan itibaren, tecrübesi ve müşteri odaklı çözümleriyle, şirketlerin büyümesine destek olan finansal ortaklarından biri haline gelmiştir. Deneyimli ve dinamik kadrosu ile firmaların ihtiyaçlarına birebir çözümler üreterek, müşterilerine hızlı ve esnek hareket imkanı sunar.

Destek Finans Faktoring, Finansal Kurumlar Birliği (FKB)’nin aktif bir üyesidir. Müşteri segmentinin ağırlıklı olarak kurumsal ve ticari firmalar olmasının yanında, KOBİ’lere de finansal destek vererek, nakit akışlarının düzenlenmesinde önemli avantajlar sağlamaktadır.

Aranan Nitelikler:

• Üniversitelerin ilgili lisans bölümlerinden mezun (Bilgisayar Mühendisliği, MIS, Elektrik-Elektronik, Bilgi Güvenliği vb.),
• Bilgi güvenliği alanında en az 7 yıl deneyim sahibi,
• Tercihen bankacılık, finans, faktoring veya leasing sektörlerinde deneyim sahibi,
• ISO 27001, KVKK uyum süreçleri, BDDK Bilgi Sistemleri mevzuatı hakkında bilgi sahibi,
• SIEM, EDR/XDR, Firewall, DLP, WAF, PAM, NAC vb. siber güvenlik teknolojilerine hakim,
• Ağ ve sistem güvenliği, uygulama güvenliği hakkında bilgi sahibi,
• Olay müdahale süreçleri, zafiyet yönetimi ve log yönetimi konusunda deneyimli,
• OWASP, COBIT, ITIL gibi çerçevelere hakim,
• CISSP, CISM, ISO 27001 LA/LI, CRISC, CEH, OSCP, GPEN vb. teknik sertifikalardan tercihen en az birine sahip,
• Güçlü raporlama ve düzenli dosyalama becerisi olan.

İş Tanımı:

• Şirketin Bilgi Güvenliği Yönetim Sistemi (ISO 27001) süreçlerini kurmak, uygulamak ve yönetmek.
• BDDK Bilgi Sistemleri Tebliği çerçevesine uyum sağlamak.
• KVKK, MASAK ve diğer ilgili mevzuatlara uygun bilgi güvenliği kontrollerini uygulamak.
• Bilgi güvenliği politikaları, prosedürleri ve talimatlarını hazırlamak, güncellemek.
• Yıllık bilgi güvenliği stratejisini, risk analizlerini ve eylem planlarını oluşturmak.
• Olay tespit, müdahale ve iyileştirme faaliyetleri vb. siber olay müdahale süreçlerini yönetmek.
• Güvenlik teknolojilerini (SIEM, DLP, EDR, Firewall, PAM vb.) yönetmek ve performans takibi yapmak.
• Zafiyet yönetimi, sızma testi, log yönetimi ve erişim yönetimi süreçlerini yürütmek.
• Tedarikçi ve dış hizmet sağlayıcılar için bilgi güvenliği gereksinimlerini belirlemek ve denetlemek.
• Yönetim Kurulu ve üst yönetime bilgi güvenliği raporlamaları yapmak.
• Faktoring operasyonlarına özel risk noktalarını analiz etmek ve kontrol mekanizmaları oluşturmak.

https://www.destekfaktoring.com.tr/pdf/KVKK-Aydinlatma-Metni.pdf