Bilgi Güvenliği Müdürü

Aydem Enerji’de 40 yılı aşkın bir süredir ülkemizin sürdürülebilir geleceği için çevik, yenilikçi yaklaşımımızla elektrik üretimi, dağıtımı ve perakende alanlarında “hayat için enerji” üretiyor ve sektörümüzde imza attığımız pek çok ilkle fark yaratıyoruz.

İşimizi “başarı” ile yaparak ve “hayata” dokunarak kurumu “geleceğe” taşırken, enerjimizin kaynağı olan çalışma arkadaşlarımız tarafından neden “Harika Bir İş Yeri” seçildiğimizi merak ediyorsan detaylara web sitemizden ve hakkında alanından ulaşabilirsin.

Sen de bu ekibin bir parçası olmak istiyorsan Aydem Holding bünyesinde “Bilgi Güvenliği Grup Müdürü” pozisyonunda görevlendirilmek üzere ilanımıza başvur, bizimle birlikte “enerji için biz” de

Neler bekliyoruz?

• Tercihen Bilgisayar, Elektrik-Elektronik, Endüstri Mühendisliği, Matematik Mühendisliği bölümlerinden mezun
• Bilgi Güvenliği alanında en az 8-10 yıl deneyime sahip, yönetsel sorumluluklar üstlenmiş
• PAM (Privileged Access Management) çözümleri konusunda deneyimli
• SIEM/SOAR platformları (örn. Splunk, QRadar, Sentinel vb.) hakkında bilgi ve tecrübe sahibi
• DLP (Data Loss Prevention) teknolojileri konusunda tecrübeli
• Ağ güvenliği süreçlerine hakim (Firewall, IPS/IDS, NAC, Zero Trust yaklaşımları)
• MDM (Mobile Device Management) çözümleri konusunda bilgi sahibi
• Zafiyet analizi ve yönetimi konularında deneyimli (Nessus, Qualys vb.)
• Güvenlik mimarisi tasarımı ve ürün/teknoloji değerlendirme deneyimli
• SAP Güvenliği konusunda bilgi sahibi
• Bilgi güvenliği yönetişimi ve risk yönetimi süreçlerinde deneyimli
• Güvenlik yatırımları ve bütçe planlama süreçlerini yönetebilen
• Denetim ve uyumluluk süreçlerine hakim
• Ekip yönetimi ve liderlik konularında güçlü
• Tercihen enerji, telekom veya kritik altyapı sektöründe tecrübe
• ISO 27001, NIST vb. framework’lere hakimiyet
• Tercihen CISSP, CISM, CISA gibi sertifikalardan birine sahip

Temel sorumluluklar neler olacak?

• Kurumun bilgi güvenliği stratejisinin oluşturulmasına ve uygulanmasına destek olmak
• Güvenlik mimarisi, teknoloji yol haritası ve ürün seçim süreçlerine liderlik etmek
• SIEM/SOAR, PAM, DLP, MDM ve ağ güvenliği çözümlerinin konumlandırılması ve yönetimi
• Güvenlik operasyonları (SOC) süreçlerini yönetmek ve geliştirmek
• Zafiyet yönetimi ve siber risk analiz süreçlerini yürütmek
• OT/IT güvenlik entegrasyonunu sağlamak (SCADA/ICS ortamları dahil)
• Regülasyonlara (KVKK, ISO 27001, NIST, EPDK Teknoloji Yönetmelikleri vb.) uyum süreçlerinin yönetimine katkı sağlamak
• Düzenli risk ve güvenlik raporlaması yapmak
• Güvenlik olaylarına müdahale süreçlerini (incident response) yönetmek

Enerjimiz nasıl tutar?

• Hayata dokunan duyarlı bakış açınla
• Sorumluluk bilincinle
• Dinamik oluşunla
• Yenilikçi yaklaşımınla