Bilgi Güvenliği Politikaları Uzmanı (RefBilgi)
Vakif Katilim / Anadolu / İstanbul
Yayın Tarihi: 16.1.2023
GENEL NİTELİKLER
- Bilgisayar Mühendisliği, Matematik Mühendisliği, Matematik, Bilgisayar Teknolojisi ve Bilişim Sistemleri ya da denkliği yetkili makamlarca tanınmış üniversitelerin ilgili bölümlerinden mezun,
- BDDK’nın Bilgi sistemlerine ve güvenliğine yönelik düzenlemelerini bilen,
- ISO 27001 çerçevesini bilen (tercihen ISO 27001 LA sertifikalı),
- Bilgi güvenliği yönetişim süreçleri ve kontrolleri konusunda en az 2 yıl deneyimli,
- BT Risk Yönetimi süreçlerinde tecrübe sahibi,
- Analitik düşünme yeteneğine sahip, araştırmacı, öğrenmeye açık, takım çalışmasına yatkın,
- İyi derecede ingilizce bilen,
İŞ TANIMI
- Bilgi güvenliği politikası, prosedürleri ve süreç dokümanlarını oluşturmak, güncellemek ve takip etmek,
- İş gereksinimleri ve iş hedefleriyle uyumlu olarak bilgi güvenliği yönetim sistemi tesis etmek,
- Bilgi güvenliği ile ilgili mevzuat hükümlerine, standartlara, politika, prosedür ve süreç dokümanlarına uyumu takip etmek,
- Bilgi varlıklarının oluşturulması ve sınıflandırılması (gizlilik, bütünlük, erişilebilirlik) süreçlerini yürütmek,
- Bilgi varlıklarına yönelik olarak tehdit ve risk değerlendirme çalışmaları yapmak,
- BT Risk Yönetimi çalışmalarına katkı sağlamak,
- Varlık sınıflarına uygun güvenlik önlemlerinin alınmasına yönelik aksiyon ve koordinasyonu sağlamak,
- Kritik uygulamalara yönelik güvenlik standartlarını (security baseline) oluşturma ve belirli periyotlarda güncelleme süreçlerini yürütmek,
- Bilgi güvenliği kapsamında periyodik gözden geçirme çalışmaları yapmak ve çıktıları ilgili taraflarla paylaşmak.
- Bilgi güvenliği ihlal/olay/risk yönetim süreçlerini yürütmek,
- Banka genelinde, görevler ayrılığı prensibi ile tutarlı etkin bir kimlik doğrulama ve erişim yönetiminin tesis edilmesini sağlamak,
- Bilgi güvenliği farkındalığını artıracak çalışmalar yapmak,
- Dış hizmet alımlarının yönetimi kapsamında bilgi güvenliğini ilgilendiren hususları değerlendirmek.
|