Bilgi Güvenliği - Müdür/Yönetmen

Şirketimiz Bilgi Güvenliği departmanımızda Müdür/Yönetmen olarak görev almak üzere aşağıdaki niteliklere sahip ekip lideri arıyoruz.

GENEL NİTELİKLER

• Üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektrik-Elektronik Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili bölümlerinden mezun,
• Bilgi Güvenliği ve Siber Güvenlik yönetimi alanında en az 10 yıl deneyime sahip,
• Ekip yönetimi ve liderlik konusunda deneyimli,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi, COBIT vb. standartlara ve bilgi güvenliği ile ilgili yasal mevzuat süreçlerine hakim,
• Siber güvenlik riskleri, güvenlik mimarileri, erişim yönetimi, ağ güvenliği ve güvenlik operasyonları konularında bilgi sahibi,
• Tercihen CISSP, CISM, CRISC, C|CISO, CISA ve/veya ISO 27001 Baş Denetçi sertifikalarına sahip,
• İş sürekliliği ve felaket kurtarma süreçlerinde deneyimli,
• İç ve dış denetim süreçlerinde aktif rol almış,
• İyi seviyede İngilizce bilgisine sahip,
• Analitik düşünme, problem çözme ve paydaş yönetimi becerileri güçlü.

İŞ TANIMI

• Bilgi Güvenliği fonksiyonunun Genel Müdür’e bağlı olacak şekilde şirket stratejileri doğrultusunda yeniden yapılandırılmasına liderlik edilmesi; departman süreçlerinin, yetki ve kontrol mekanizmalarının oluşturulması, bilgi güvenliği operasyonlarının etkin şekilde devralınarak yeni yapıya entegrasyonunun sağlanması ve dönüşüm sürecinin uçtan uca yönetilmesi,
• Ağ ve zafiyet tarama, iz kayıt, veri sızıntısı (DLP) ve veri tabanı güvenlik uygulamalarının uçtan uca yönetiminin ve optimizasyonunun sağlanması,
• SOC (Güvenlik Operasyon Merkezi) ve penetrasyon testleri gibi dış kaynaklı güvenlik hizmetlerinin alım süreçlerinin yürütülmesi ve danışman firmalarla koordinasyonun sağlanması,
• Sızma testleri ve zafiyet taramaları sonucunda tespit edilen bulguların giderilmesi için aksiyon planları oluşturulması ve takibinin yapılması,
• Kurumsal bilgi güvenliği politikalarının/prosedürlerinin oluşturulması, güncelliğinin sağlanması ve iç/dış denetim süreçlerinin yönetilmesi,
• Alanıyla ilgili konularda mevzuat ve yasal uyum (KVKK, ISO vb.) süreçlerinin takibini yaparak gerekli aksiyonların alınmasının sağlanması,
• Kritik sistemler (Firewall, E-posta Gateway, Sunucu, Veri Tabanı vb.) ile kimlik ve erişim yönetimi uygulamaları üzerindeki kural ve değişiklik onay süreçlerinin düzenli olarak gözden geçirilmesi,
• Yeni satın alınacak veya versiyon geçişi yapılacak uygulamaların bilgi güvenliği standartlarına uygunluğunu değerlendirerek görüş bildirilmesi ve yama yönetim süreçlerinin kontrol edilmesi,

Başvurularınızı bekliyoruz!

Saygılarımızla.

Milli Reasürans T.A.Ş İnsan Kaynakları

*Çalışan Adaylarına Ait Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Beyanı için tıklayınız.