GENEL NİTELİKLER

• Bilgisayar Mühendisliği, Matematik Mühendisliği, Matematik, Bilgisayar Teknolojisi ve Bilişim Sistemleri ya da denkliği yetkili makamlarca tanınmış üniversitelerin ilgili bölümlerinden mezun,
• BDDK’nın Bilgi sistemlerine ve güvenliğine yönelik düzenlemelerini bilen,
• ISO 27001 çerçevesini bilen (tercihen ISO 27001 LA sertifikalı),
• Bilgi güvenliği yönetişim süreçleri ve kontrolleri konusunda en az 2 yıl deneyimli,
• BT Risk Yönetimi süreçlerinde tecrübe sahibi,
• Analitik düşünme yeteneğine sahip, araştırmacı, öğrenmeye açık, takım çalışmasına yatkın,
• İyi derecede ingilizce bilen,

İŞ TANIMI

• Bilgi güvenliği politikası, prosedürleri ve süreç dokümanlarını oluşturmak, güncellemek ve takip etmek,
• İş gereksinimleri ve iş hedefleriyle uyumlu olarak bilgi güvenliği yönetim sistemi tesis etmek,
• Bilgi güvenliği ile ilgili mevzuat hükümlerine, standartlara, politika, prosedür ve süreç dokümanlarına uyumu takip etmek,
• Bilgi varlıklarının oluşturulması ve sınıflandırılması (gizlilik, bütünlük, erişilebilirlik) süreçlerini yürütmek,
• Bilgi varlıklarına yönelik olarak tehdit ve risk değerlendirme çalışmaları yapmak,
• BT Risk Yönetimi çalışmalarına katkı sağlamak,
• Varlık sınıflarına uygun güvenlik önlemlerinin alınmasına yönelik aksiyon ve koordinasyonu sağlamak,
• Kritik uygulamalara yönelik güvenlik standartlarını (security baseline) oluşturma ve belirli periyotlarda güncelleme süreçlerini yürütmek,
• Bilgi güvenliği kapsamında periyodik gözden geçirme çalışmaları yapmak ve çıktıları ilgili taraflarla paylaşmak.
• Bilgi güvenliği ihlal/olay/risk yönetim süreçlerini yürütmek,
• Banka genelinde, görevler ayrılığı prensibi ile tutarlı etkin bir kimlik doğrulama ve erişim yönetiminin tesis edilmesini sağlamak,
• Bilgi güvenliği farkındalığını artıracak çalışmalar yapmak,
• Dış hizmet alımlarının yönetimi kapsamında bilgi güvenliğini ilgilendiren hususları değerlendirmek.