SİBER GÜVENLİK YÖNETİCİSİ

SİBER GÜVENLİK YÖNETİCİSİ

Kurumumuz SOME ekibinde Siber Güvenlikten Sorumlu Yetkili Yönetici (SGSYY) ve Bilgi Güvenliği Yöneticisi (BGY) pozisyonunda görevlendirilmek üzere;

Genel Nitelikler:

  • Üniversitelerin bilişim bölümlerinden lisans mezunu olan,
  • Siber güvenlik konusunda en az 3 yıl tecrübeli,
  • Sızma testi metodolojilerine hakim ve ilgili araçları (Metasploit, Nmap, Nessus, vb.) kullanabilen,
  • Sistem güvenliği Network mimarileri tasarım, planlama ve entegrasyonu konusunda bilgi sahibi,
  • Siber Güvenlik Merkezi (SOC) ve SIEM Log yönetimi kavramları, işleyişleri ve süreçleri hakkında bilgi sahibi,
  • ISO 27001 Bilgi Güvenliği Süreçlerine hakim,
  • CISA, CISM, CISSP, CRISC, GSEC, TSE Kıdemli Sızma Test Uzmanı, ISO 27001 veya ISO 22301 Baş Denetçi sertifikalarından en az birine sahip,
  • Siber Olaylara Müdahale Ekibi (SOME) kurulum, yönetimi ve dokümantasyonu konusunda bilgi sahibi,
  • Web uygulama sızma testi konusunda bilgi sahibi,
  • Siber savunma teknikleri konusunda bilgili,
  • Tehdit modelleme yöntemi kullanarak güvenlik risk analizi ve mimari tasarımı yapabilen, 
  • Sözlü ve yazılı iletişim becerileri yüksek, insan ilişkileri kuvvetli,
  • Takım çalışmasına uygun,

İş Tanımı:

  • Kurumun Siber Güvenlik stratejik planını hazırlamak.
  • Kurumsal SOME ve ISO 27001 Bilgi Güvenliği faaliyetlerini yönetmek.
  • Kurumun Bilgi Güvenlik Politikasının oluşturulması ve geliştirilmesini sağlamak.
  • Bilgi Güvenliği kapsamında iç ve dış tehditleri takip edip araştırmak.
  • Bilgi Güvenliği odaklı zafiyet yönetim faaliyetlerini yönetmek.
  • Düzenli olarak sızma testlerinin yapmak ve kurumun tabi olduğu yönetmelikler kapsamında ilgili kurumlara yaptırmak.
  • Bilgi varlıkları için düzenli olarak risk analizi yapmak.
  • Risk analizlerine bağlı olarak güvenlik önlemlerinin alınmasını sağlamak.
  • Siber saldırılara karşı gerekli önlemlerin alınmasını sağlamak.
  • Ağ Topolojilerinin oluşturulmasında ağ güvenliği bakış açısı ile katkıda bulunmak.
  • Kurumun SOC ve SIEM Log yönetim sistemlerinin kurulum ve yönetimi süreçlerini yönetmek.
  • Önemli proje ve değişikliklerde bilgi güvenliği gereksinimlerini belirlemek.
  • Bilgi güvenliği ihlallerine ilişkin olayları izlemek ve raporlamak.
  • Bilgi güvenliği faaliyetlerini kurumun yönetmelikleri ve tabi olduğu dış yönetmelikler kapsamında düzenli olarak raporlamak.

  Başvuru için tıklayınız.