IT Güvenlik ve Uyum Müdürü

Full Time

Danışmanlığını yapmakta olduğumuz Sigorta sektöründe faaliyet gösteren iş ortağımız için; “IT GÜVENLİK ve UYUM MÜDÜRÜ” arıyoruz.

ARANAN NİTELİKLER

  • Üniversitelerin 4 yıllık bilgisayar, elektrik, elektronik ve endüstri mühendisliği, bilişim teknolojileri yönetimi bölümlerinden mezun,
  • ISO 27001/27002, COBIT, PCI DSS gibi Bilgi Güvenliği Standartları konusunda tecrübe ve bilgi sahibi,
  • Uçtan uca bilgi güvenliği stratejisini oluşturma, uygulama ve yaşatma konularında deneyimli,
  • Regülasyon ve grup şirketleri tarafından belirlenmiş uyum konularında aktif yönetim ve takip yapabilecek,
  • Tercihen CISSP, CISA, CISM, CRISC, ISO 27001 LA, CEH, PMP sertifikalarından biri veya birkaçına sahip,
  • Bilgi güvenliği projelerinin yönetiminde deneyimli,
  • Benzer süreçlerde en az 10 yıl deneyimli,
  • Analitik düşünebilme, problem çözme, planlama ve takip becerisi olan,
  • Teknik bilgisi yeterli, teknolojik trendleri yakından takip eden,
  • Dokümantasyon yönü kuvvetli,
  • İletişim becerisi, ikna ve ifade kabiliyeti yüksek,
  • Çok iyi seviyede İngilizce bilgisine sahip.

İŞ TANIMI

  • Bilgi Teknolojileri güvenlik standartlarının işleyişini sağlamak,
  • Bilgi ve Bilgi Teknolojileri Güvenliği vizyonu, misyonu ve temel ilkelerini uygulamak, politikaların ve prosedürlerin işletilmesini sağlamak,
  • Bilgi ve Bilgi Teknolojileri güvenliği yol haritasını belirleyip, o yönde güvenlik ve uyum projelerini planlamak ve tamamlanmasını sağlamak,
  • Bilgi ve Bilgi Teknolojileri güvenliği ortamlarını tesis etmek, güvenlik uygulamalarının uygun şekilde yönetildiğinden emin olmak, sunucu, network ve son kullanıcı güvenliği ile ilgili aksiyonların takibini sağlamak,
  • Bilginin kurum içinde doğru bir şekilde kullanılması, kurum dışına kontrolsüz çıkmaması, yetkisiz erişilememesi ve genel olarak kurumun bilgisinin erişilebilirliği, bütünlüğü ve gizliliğinin güvence altına alınmasını sağlamak,
  • BT faaliyetlerinin tanımlanan süreçlere, prosedürlere ve standartlara uyumlu olarak düzenli bir şekilde yürütülmesini sağlamak için gerekli izleme, denetim ve raporlama faaliyetlerini yerine getirmek,
  • Bilgi Teknolojileri ve Bilgi güvenliği bakış açısıyla riskleri tespit etmek, tasnif etmek, değerlendirmek ve önceliklendirilmesini sağlamak,
  • Bilgi güvenliği farkındalık eğitimlerinin içeriklerini hazırlamak ve eğitimler vermek.