BT Güvenlik Uzmanı

Türkiye Şişe ve Cam Fabrikaları A.Ş.

Türkiye ’nin en köklü kuruluşları arasında yer alan Şişecam Topluluğu düzcam, cam ev eşyası, cam ambalaj ve cam elyafı gibi camın tüm temel alanları ile soda ve krom bileşiklerini kapsayan iş kollarında global bir oyuncudur. “Düzcam”, “Cam Ev Eşyası”, “Cam Ambalaj” ve “Kimyasallar” olmak üzere dört ana iş grubunda faaliyet gösteren Topluluk, Türkiye ’nin yanı sıra Almanya, İtalya, Bulgaristan, Romanya, Slovakya, Macaristan, Bosna Hersek, Rusya Federasyonu, Gürcistan, Ukrayna, Mısır ve Hindistan ’da üretim yapmaktadır. Şişecam, 82 yıllık deneyimi, 20 bin çalışanı, 13 ülkeye yayılmış üretim faaliyetleri ve 150 ülkeye ulaşan satışlarıyla uluslararası ölçekte bir Topluluk olarak, 2020 vizyonu doğrultusunda dünyanın en büyük üç üreticisinden biri olma hedefiyle yoluna devam etmektedir.

Şişecam Topluluğu’nun İstanbul-Tuzla’da yer alan Genel Merkezi bünyesindeki Bilgi Teknolojileri Başkanlığı’na bağlı BT Güvenlik, Risk ve Uyumluluk Müdürlüğü’nde görevlendirilmek üzere; 

• Üniversitelerin Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Elektronik ve Haberleşme Mühendisliği bölümlerinden mezun (Tercihen yüksek lisans derecesine sahip)

• Bilgi Teknolojileri Güvenliği konusunda en az 9 yıl deneyimli 

• Firewall, IPS, VPN, Security Web Gateway, Security Email Gateway, Antivirüs, Ters Proxy, Web Application Firewall ürünlerinin yönetiminde deneyimli 

• SIEM, DLP, Veri Sınıflandırma, Ayrıcalıklı Hesap Yönetim konularından en az bir kaçını kullanmış, çoğunda bilgi sahibi ve bu ürünlerin kurulumunu, yönetimini sağlayabilecek 

• Tercihen ITIL, CISSP, CISA CEH, ISO27001, CCSA, CCSE uzmanlık sertifikalarına sahip • İyi seviyede İngilizce dil bilgisine sahip 

• Erkek adaylar için askerlik hizmetini tamamlamış 

 BT Güvenlik Uzmanı aranmaktadır. 

 İŞ TANIMI 

• Kurumsal BT Kaynaklarının fiziksel güvenliğinin, veri gizliliğinin ve bütünlüğünün sağlanması, yetkisiz erişimlere, kötü amaçlı kullanımlara karşı korunması 

• Topluluğun Bilgi Güvenliği politika, standart ve prosedürlerinin oluşturulması 

• Güvenlik ürünlerinin (Firewall, VPN, Web Gateway, Ters Proxy, Web Application Firewall, Virüsten korunma sistemleri, SIEM, DLP, Ayrıcalıklı Hesap Yönetimi vb.) sahipliğinin üstlenilmesi, operasyonlarının gerçekleştirilmesi ve bu ortamlara 3. seviyede destek verilmesi

 • Topluluk stratejileri ve hedeflerine ulaşmaya destek olacak, verilerin korunması, erişim kontrolü, kayıt tutma gibi bilgi güvenliği kapsamına giren konularda güncel teknolojilerin takip edilmesi, tanıtımının yapılması, proje çalışmalarının yönetilmesi veya proje ekibinde görev alınması

• BT Güvenlik risklerini azaltıcı tedbirlerin alındığı teknoloji ve çözümlerin ihtiyaca göre geliştirilmesine yönelik proje yönetimi, iyileştirme, bakım ve 3.seviye destek faaliyetlerinde bulunulması

 • Veri güvenliği konusundaki standartların belirlenmesi

 • Yeni proje, fikirlerin değerlendirilmesi esnasında BT güvenliği yanısıra veri güvenliği açısından gerektiğinde destek verilmesi

 • Şirket içi/dışı projelerde güvenlik konuları ile ilgili olarak öneri ve denetlemede bulunulması

 • Bilgi güvenliği ihlal olaylarının, kayıt altına alınması analiz edilmesi, hasarın giderilmesi ve tekrar oluşmasını engelleyecek çözümlerin oluşturulması

 • BT ortamlarındaki kritik öneme sahip sistemlerin güvenlik kayıtlarının (log) izlenmesi, raporlanması (audit) ve sonuçların değerlendirilmesi

 • Periyodik olarak zafiyet analizi yaparak bilgi güvenliği tehdit ve açıklarının tespit edilmesi ve raporlanması

 • Bilgi teknoloji sistemleri ve süreçlerinin risk analizlerinin yapılması ve ilgili bölümlerle birlikte riskleri giderici önlemlerin alınması için aksiyon planlarının hazırlanmasının sağlanması

 • BT ortamlarındaki güvenlik iç denetimlerinin yapılması, denetim sonuçlarının raporlanması, iç ve dış denetimlerde tespit edilen açıklar varsa bunların giderilmesi için ilgili gruplarla çalışılması ve alınacak aksiyonların takip edilmesi

 • Ulusal ve uluslararası bilgi teknolojileri ile ilgili yasa, standart ve gereksinim oluşumu konularında çalışılması