Müşterimiz, Yönetişim, Risk ve Uyum (GRC) odaklı, son derece yetenekli bir Teknoloji Güvenlik Mühendisi arıyor.

Bu rol, organizasyonun siber güvenlik çerçevesi için çok önemlidir ve etkin bir şekilde uygulanmasını ve sürdürülmesini sağlar. Başarılı aday, güvenlik politikalarını belgelemek ve güncellemek, uyum ve risk ölçümleri hakkında raporlama yapmak, bilgi güvenliği risk değerlendirmeleri gerçekleştirmek, güvenlik farkındalık programlarını yönetmek ve düzenleyici ve kurumsal gereksinimlerle güvenlik uyumunu izlemekten sorumlu olacaktır.

• Siber güvenlik risk kontrollerinin yönetiminde kilit rol.
• Organizasyonun varlıklarını korumak için güvenlik politikalarının geliştirilmesine destek verme.
• Dijital varlıkları ve bilgi sistemlerini korumak için güvenlik önlemlerini sürekli iyileştirme.
  
  

Yapmanız Gerekenler

Bir Teknoloji Güvenlik Mühendisi (GRC) olarak, organizasyonun siber güvenlik manzarasını şekillendirmede önemli bir rol oynayacaksınız. Günlük sorumluluklarınız arasında organizasyonun siber güvenlik yönetişim çerçevesini uygulamak, endüstri en iyi uygulamalarıyla uyumlu sağlam güvenlik politikaları geliştirmek, kapsamlı risk değerlendirmeleri gerçekleştirmek, üçüncü tarafların güvenlik risklerini değerlendirmek, iç sistem değerlendirmeleri yapmak, etkili güvenlik farkındalığı eğitim programları sunmak, tüm süreçlerin ve kontrollerin güncel belgelerini tutmak ve üst yönetime düzenli raporlar sağlamak yer alacaktır.

• Organizasyonun siber güvenlik yönetişim çerçevesini uygulamak ve sürdürmek.
• Endüstri en iyi uygulamaları ve düzenleyici gerekliliklerle uyum sağlamak için güvenlik politikalarını, prosedürlerini ve standartlarını geliştirmek ve güncellemek.
• İç ve dış ortamlardaki potansiyel tehditleri ve zayıflıkları tanımlamak için güvenlik risk değerlendirmeleri gerçekleştirmek.
• Üçüncü tarafların güvenlik kontrollerini ve sözleşmeye dayalı güvenlik yükümlülüklerine uyumunu değerlendirerek güvenlik risk durumlarını değerlendirmek.
• İç sistemler, uygulamalar ve altyapı için risk temelli güvenlik değerlendirmeleri yürütmek.
• Çalışanlar, üçüncü taraflar ve paydaşlar için güvenlik farkındalığı eğitimleri geliştirmek ve sunmak.
• Güvenlik değerlendirme kontrol listeleri, çerçeveler ve metodolojiler geliştirmek ve sürdürmek.
• Üst yönetim için yönetişim, risk ve uyum ölçümleri konusunda düzenli raporlar oluşturmak.
  
  

İşte Getireceğiniz Neler

İdeal Teknoloji Güvenlik Mühendisi (GRC) adayı, siber güvenlik yönetişimi, risk yönetimi ve uyum konusunda zengin bir deneyim getirecektir. İlgili bir alanda lisans veya yüksek lisans diplomanız olmalı ve ISO27001 Uygulayıcı veya Baş Denetçi, ISO31000 Risk Yöneticisi, CISSP, CISM, CRISC veya CISA gibi profesyonel güvenlik sertifikalarına sahip olmalısınız. Güvenlik çerçeveleri ve standartları konusundaki güçlü bilginiz, GRC yönetim araçlarındaki yeterliliğiniz ve denetim süreçleri konusundaki deneyiminiz bu roldeki başarınız için anahtar olacaktır.

• Bilgisayar bilimi, Bilgi Teknolojisi, Siber Güvenlik veya ilgili bir alanda lisans veya yüksek lisans derecesi.
• ISO27001 Uygulayıcı veya Baş Denetçi, ISO31000 Risk Yöneticisi, CISSP, CISM, CRISC veya CISA gibi profesyonel güvenlik sertifikaları son derece arzu edilmektedir.
• Siber güvenlik yönetişimi, risk yönetimi ve uyum alanında en az 4+ yıllık deneyim.
• Siber güvenlik prensiplerini, uygulamalarını ve risk yönetimi metodolojilerini anlama.
• ISO 27001, NIST, CIS, OWASP, GDPR ve PCI-DSS gibi güvenlik çerçeveleri ve standartları konusunda güçlü bilgi.
• GRC yönetimi ve uyum takibi için kullanılan araçlarda yeterlilik.
• Denetim süreçleri ve düzenleyici uyum gereksinimleri ile ilgili deneyim.
  
  

Şirketi Farklı Kılan Nedir

Müşterimiz, siber güvenliğin önemine değer veren önde gelen küresel bir organizasyondur. Her çalışanın eşsiz katkıları için değer gördüğü kapsayıcı bir çalışma ortamı sunmaktadır. Çalışanlarına gelişim ve ilerleme fırsatları sağlamaya kararlıdır ve iş-yaşam dengesi önemini kabul etmektedir. Mükemmeliyet taahhütleri, ürün ve hizmetlerinin ötesine uzanarak topluma olumlu bir etki yaratma yükümlülüklerine kadar uzanmaktadır.

Sonraki Adım

Kariyerinizde bir sonraki adımı atmaya hazır mısınız? Şimdi başvurun!

Şimdi sağlanan bağlantıya tıklayarak başvurun. Başvurunuzu almayı dört gözle bekliyoruz!



Yüksek başvuru hacmi nedeniyle, ekibimiz yalnızca başvurunuz kısa listeye alındığında sizinle iletişime geçecektir.