KIZILAY YATIRIM HOLDİNG Staj Başvurusu – Siber Güvenlik Güvence Uzmanı / Kıdemli Uzmanı

Kızılay Yatırım ve ona bağlı grup şirketleri, Kızılay adına ‘sosyal etki yatırımcılığı’ yaparak, sektörlerinde Kızılay misyonuna uygun, kalıcı ve sürdürülebilir faaliyet gösterip gelir elde eder ve kazancının tamamını Kızılay’a aktarır. Kızılay Yatırım; insanı ve toplumu güçlü kılmak, afetlerin ve yoksulluğun oluşturduğu insan ıstırabını dindirmek üzerine kurulu olan temel varoluş amacını gerçekleştirmesi yolunda Kızılay’ın en büyük ve daimî destekçisidir.

Kızılay Teknoloji bünyesinde istihdam edilmek üzere aşağıdaki görev ve sorumluluklarda alışabilecek “Siber Güvenlik Uzmanı / Kıdemli  Uzmanı” pozisyonunda ekip arkadaşı arıyoruz. 

• Üniversitelerin Bilgisayar, Elektrik/Elektronik veya ilgili mühendislik bölümlerinden mezun,
• BT Süreçleri ve BT Risk Yönetimi konusunda tecrübe sahibi,
• Standartlar (ISO 27001, ISO 27701, ISO 31000, PCI DSS, COBIT, ITIL vb.) hakkında bilgi sahibi,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulumu ve işletimi konusunda tecrübeli,
• Bilgi Güvenliği politikaları ve prosedürleri konusunda tecrübeli,
• BT süreçlerine ilişkin yasal yükümlülükler (KVKK, GDPR, 5651, SPK, Sağlık Sektörü mevzuatı vb.) hakkında bilgi sahibi,
• Tercihen mesleki uzmanlık sertifikalarından birine veya birkaçına sahip (ISO 27001, ISO 27701, CISA, CRISC, ISO 31000 veya eşlenik),
• Bilgi Sistemleri altyapıları, internet teknolojileri, güvenlik çözümlerinde bilgi sahibi,
• Takım çalışmasına yatkın, sözlü ve yazılı iletişim kabiliyetleri yüksek, insan ilişkileri kuvvetli,
• Problem çözme ve analitik düşünme yeteneğine sahip,
• Proaktif ve sonuç odaklı yaklaşımla çalıştığı işleri baştan sona takip ederek tamamlayan,
• Raporlama alışkanlığı olan ve dokümantasyona önem veren,
• Yeni teknolojileri yakından takip eden, öğrenmeye, yenilikçi yaklaşımlara ve kendini geliştirmeye açık,
• İyi düzeyde İngilizce bilen,

İŞ TANIMI:

• Kuruluş bünyesinde gerçekleştirilen bilgi güvenliği risk yönetimi ve uyum faaliyetlerine ilişkin süreçleri oluşturmak ve yönetmek,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi süreçlerini yönetmek,
• KVKK, GDPR, Sağlık sektörü mevzuatı, SPK ve kurumun bağlı olduğu diğer mevzuatlara uyum süreçlerini yönetmek,
• Bilgi güvenliği risk yönetimi ve uyum faaliyetlerine ilişkin süreçlerin mevcut BT politika ve prosedürlerine uygun olarak yönetilmesini sağlamak,
• Bilgi güvenliği risk değerlendirmesi, yönetimi ve takibi süreçlerini gerçekleştirmek,
• Risklerin ilgili bölüm, birim ve kişilerce sahiplenilmesini sağlamak,
• Risk yönetimi çalışması kapsamında belirlenen risk önleyici kontrollerin etkinliğini değerlendirmek,
• Risklerin azaltılma stratejilerini ve yaklaşımlarını belirlemek,
• BT varlıklarının sınıflandırılması ve gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması çalışmalarını gerçekleştirmek,
• BT Güvenlik Planı’nı dâhilinde yer verilen aksiyonları takip etmek,
• Kurum içinde ve gerektiğinde tedarikçilerde güvenlik ve uyum denetimleri gerçekleştirmek,
• Güncel BT mevzuatını takip ederek, Kuruluşun güvenlik ile ilişkili olarak uymakla yükümlü olduğu düzenlemeleri belirlemek,
• Kuruluş ihtiyaçları doğrultusunda ilgili projelerde rol almak, istenmesi durumunda ilgili konuya ilişkin teknik görüş ve değerlendirmelerini sunmak,