Bilgi Güvenliği Yöneticisi

İstanbul Bilgi Üniversitesi

Üniversitemizin Bilişim Teknolojileri Departmanında görev alacak “Bilgi Güvenliği Yöneticisi”  aramaktayız.

GENEL NİTELİKLER

• Üniversitelerin ilgili bölümlerinden mezun,
• Bilgi Güvenliği, Risk Yönetimi ve İş Sürekliliği alanlarında en az 5 yıl tecrübeli,
• ISO 27001:2022, KVKK süreçlerinde tecrübeli ve ISO27001 Baş denetçi sertifikası olan,
• Bilgi Güvenliği standartları, regülasyonları ve bunlara uyum alanlarında birikimi olan,
• Zafiyet Yönetimi, Sızma Testleri ve Tehdit İstihbaratı süreçlerinde bilgi sahibi,
• DLP, SIEM vb. Ağ ve Siber Güvenlik ürünleri hakkında bilgi sahibi,
• Özellikle ISO 27001:2022 standardı, Tercihen Ethical Hacking eğitimi ve birikimi olan,
• Bilgi Güvenliği alanındaki teknolojik gelişmeleri aktif takip eden,
• Riskleri analiz etme yeteneği güçlü,
• Analitik, sonuç ve çözüm odaklı, detaycı,
• İyi derecede İngilizce bilen.

İŞ TANIMI

• ISO27001:2022 Bilgi Güvenliği Altyapısı’nın kurulmasını, işletilmesini, sürekli iyileştirilmesi ve sertifikalandırılmasını sağlamak,
• Bilgi Güvenliği Politikası'nın hedeflenen çıktılarına ulaşması, etkin bir Bilgi Güvenliği Politikası kurulması, işletilmesi ve sürekli iyileştirilmesinde görev almak,
• Kendisine yönlendirilen bilgi güvenliği taleplerini incelemek ve gerçekleştirmek,
• ISO 27001:2022 standartlarına ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin (CBDDO) yayımladığı, Bilgi ve İletişim Güvenliği Rehberi’ne (BİGR)uygun olarak bilgi güvenliği politikaları, prosedürleri ve teknik kontrollerin oluşturulmasına destek vermek,
• Kurumun olası siber güvenlik tehditlerine karşı hazırlığını ve zayıflıklarını ortaya çıkarmak için yürütülen, Zafiyet Yönetimi, Sızma Testleri, Atak Simülasyonları, Farkındalık, Tehdit İstihbaratı vb. hizmetlerinin yürütülmesi ve hedeflerine ulaşması için görevler almak,
• Oluşan alarmlar, güvenlik olayları yada bilgi güvenliği ihlallerinin değerlendirilmesi ve risklerin ortadan kaldırılması için gerekli tedbirlerin alınmasını sağlamak,
• Siber Güvenlik ve Bilgi Güvenliği altyapısını oluşturan DLP, SIEM vb. ürünlerin kurulumu, işletimi ve yönetimini etkin biçimde yapmak yada sağlamak,
• Yasa, yönetmelik ve tüzükleri sürekli kontrol ederek ilgili değişiklikleri üst yönetime iletmek,
• Alınan hizmetler ve kullanılan ürünler sayesinde ortaya çıkarılan kurumun atak yüzeyini daraltıcı yönde izleme ve önleme faaliyetlerini yürütmek.
• Kurumun ISO27001:2022 ve CBDDO BİGR yapılarını kuracak gerekli koordinasyonu sağlamak.
• Dış denetimlerde kurum adına sorumluluk almak ve sertifikasyon süreçlerini yönetmek.