Bilgi Güvenliği Müdürü

Q YATIRIM BANKASI

Genel Nitelikler

• Bilgi güvenliği süreçleri/kontrolleri ve yönetimi konusunda 7 yıl ve üzeri deneyime sahip (tercihen Banka veya finans kuruluşu tecrübesi),
• Bankacılık bilgi güvenliği mevzuatına (BSEB Yönetmeliği, KVKK, Sızma Testi Genelgesi) hâkim,
• Bilgi Güvenliği/Siber Güvenlik çözümleri (IPS/IDS, SIEM/SOAR, Firewall, DLP, WAF vb) ile ilgili kurulum, yönetim ve izleme tecrübesine sahip,
• BT alt yapı sistemleri ve yazılım geliştirme yaşam döngüsü hakkında teknik bilgi sahibi,
• Bilgi güvenliği standartları ve çerçevelerine (NIST Cyber Security Framework, CIS v8, OWASP Mobile Top 10/OWASP API Security vb.) aşina,
• Tercihen CISM, CISSP, CCSP, SSCP sertifikalarına sahip veya bu yönde çalışmakta,
• Tercihen üniversitelerin mühendislik bölümlerinden mezun,
• Sonuç odaklı ve analitik düşünme yeteneğine sahip,
• Proaktif ve çevik çalışma prensibine yatkın,
• Koordinasyon becerileri yüksek ve takım çalışması ile uyumlu
  
  İş Tanımı
  
  
• Bankanın Bilgi Güvenliği Politikası ile Prosedür ve Standartlarını hazırlamak/düzenli olarak gözden geçirmek ve güncellemek,
• Bankanın Siber Güvenlik Programını oluşturmak, planlanan teknik ve idari adımları belirlenen strateji ve takvim doğrultusunda hayata geçirmek,
• Banka nezdinde tesis edilen bilgi güvenliği kontrollerinin etkinliğini ve mevzuata uyum durumunu izlemek, gelişime açık noktalarla ilgili alınması gereken aksiyonların belirlemek ve bu konudaki yönetişimi sağlamak,
• Banka bilgi güvenliği risklerini belirlemek, ölçmek, izlemek ve Üst Yönetime raporlamak,
• Banka güvenlik sistemlerini, ilgili ekiplerle yapılandırmak/yönetmek ve paralelde tüm izleme faaliyetlerini yürütmek,
• SIEM kurallarını yazmak, log kayıtları ve alarmlar ile bilgi güvenliği olay ve ihlallerini izlemek/incelemek ve müdahale planlarını oluşturmak,
• Banka faaliyetleri özelinde siber tehdit analizi yapmak ve zafiyet tarama çalışmaları yürütmek/,
• Bankanın bilgi güvenliği konusunda çalıştığı destek ve dış hizmet firmaları ile ilişkileri yönetmek, bu firmalarla günlük operasyonları koordine etmek,
• Banka iç ve dış denetim süreçlerinde ilgili talepleri yanıtlamak,
• Banka dış sızma testi faaliyetlerini organize etmek, tespit edilen bulgular için kök/sebep analizi yapmak ve gerekli önlemleri almak,
• KVKK ve veri güvenliğinin sağlanması gibi hususlarda ilgili iş birimlerine destek olmak,
• BT İş Sürekliliği sürecine katılmak, iş sürekliliği planına katkı sağlamak,
• Banka çalışanları nezdinde bilgi güvenliği farkındalığı oluşturmak için gerekli aktiviteleri (eğitim, sunum vb) yürütmek,
• Bilgi Güvenliği ve Bilgi Teknolojileri alanındaki gelişmeleri ve güncel olayları takip etmek, Banka için gerekli önlemleri almak ve hazırlıkları yapmak