Bilgi Güvenliği Yöneticisi

Bilgi Güvenliği YöneticisiFinansal teknoloji ve kripto varlık sektöründe faaliyet gösteren şirketimizin GMS Global Kripto Varlık Alım Satım Platformu AŞ’nin bilgi güvenliği süreçlerini yönetmek üzere Bilgi Güvenliği Yöneticisi arıyoruz. Bu pozisyon, Bilgi Sistemleri Yönetimine İlişkin SPK Tebliği (VII-128.10) kapsamında şirketin bilgi güvenliği stratejilerini belirleyecek ve uygulayacaktır.Genel NiteliklerÜniversitelerin Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği, Yönetim Bilişim Sistemleri bölümlerinden mezun,SPK Bilgi Sistemleri (VII-128.10) Tebliği ve ilgili bilgi güvenliği yükümlülüklerine hakim,Firewall, IPS/IDS, VPN, APT, WAF, DLP, PAM, EDR, XDR, SIEM gibi güvenlik teknolojileri hakkında bilgi sahibi,ISO 27001, NIST, CIS gibi bilgi güvenliği standartlarına hakim,Siber güvenlik operasyonları ve risk yönetimi süreçlerinde deneyimli,Analitik düşünen, problem çözme becerileri güçlü,Yazılı ve sözlü iletişim becerileri yüksek, ekip çalışmasına uyumlu,Liderlik vasıflarına sahip.İş TanımıBu pozisyonda görev alacak kişi, şirketin bilgi güvenliği süreçlerine liderlik edecek ve aşağıdaki sorumlulukları üstlenecektir:Bilgi güvenliği strateji, politika ve prosedürlerinin oluşturulması ve uygulanmasıSPK ve diğer düzenleyici otoritelerin bilgi güvenliği gerekliliklerine uyum sağlanmasıBağımsız denetim ve regülasyon denetimleri için gerekli denetim kanıtlarının oluşturulması ve yönetilmesiBilgi güvenliği ihlalleri ve bulgularına yönelik aksiyon planlarının yönetilmesiSOC (Security Operations Center) süreçlerinin yürütülmesi ve iyileştirilmesiDLP, EDR, SIEM log ve olay yönetim süreçlerinin yönetilmesiSiber tehdit istihbaratının takip edilmesi ve proaktif aksiyon alınmasıSızma testlerinin (Pentest) yönetimi ve zafiyetlerin kapatılmasıBilgi sistemleri risk analizi ve varlık sınıflandırma çalışmalarının yürütülmesiISO 27001 uyumluluk süreçlerine katkı sağlanmasıBilgi güvenliği farkındalık eğitimlerinin planlanması ve yürütülmesiBT ekipleri ile koordinasyon içinde altyapı güvenlik kontrollerinin uygulanmasıGüvenlik ihbarlarına müdahale edilmesi ve raporlanmasıTercih Edilen SertifikalarCISM, CISSP, CEH, ISO 27001 LA/LI, OSCP, CompTIA Security+ sertifikalarından bir veya birkaçına sahip olmak tercih sebebidir.