Genel Bakış:

Kontroller Test Uzmanı - BT & Siber Güvenlik, BT ve siber güvenlik kontrollerinin etkinliğini sağlamak için kontroller test faaliyetlerinin planlanması, yürütülmesi ve raporlanmasından sorumludur. Bu rol, sistemlerin, süreçlerin ve teknolojilerin, riskleri azaltmak ve ilgili düzenlemelere ve standartlara uymak amacıyla beklediği gibi çalıştığını doğrulamaya odaklanmaktadır. Uzman, kontrol boşluklarını belirlemek, güvenlik açıklarını değerlendirmek ve düzeltme önerileri sunmak amacıyla BT, Bilgi Güvenliği, Veri Yönetimi ve uyum ekipleriyle yakın bir şekilde çalışacaktır..

Yapacaklarınız:

Uyum Testi Stratejisi:

• Sektör standartları (örneğin, ISO 27001, PCI DSS) ve düzenleyici gerekliliklerle (örneğin, BT Risk ve Siber Güvenlik ile ilgili BSP Sirkülerine) uyumlu risk tabanlı BT ve siber güvenlik kontroller test stratejisinin geliştirilmesi ve uygulanmasına yardımcı olun.
• Risk değerlendirmeleri, güvenlik taramaları, penetrasyon test sonuçları ve tehdit manzarasındaki değişikliklere dayanarak test planlarının tasarımında ve güncellenmesinde destek olun.

Test Etme & İzleme:

• BT altyapısı, uygulamalar, veri güvenliği, erişim kontrolleri, olay müdahalesi ve diğer siber güvenlik alanları için kapsamlı kontroller test prosedürlerini yürütün.
• Kontrol zayıflıklarını ve güvenlik açıklarını belirlemek için güvenlik taramaları, yapılandırma incelemeleri ve günlük analizi gibi teknik değerlendirmeler gerçekleştirin.
• Güvenlik araçlarının ve teknoljilerin etkinliğini değerlendirin, örneğin güvenlik duvarları, saldırı tespit sistemleri ve güvenlik bilgi ve olay yönetim (SIEM) sistemleri gibi.
• BT ve siber güvenlik yönlerine odaklanarak iş sürekliliği ve felaket kurtarma planlarının testlerini gerçekleştirin.
• Test sonuçlarını ve kanıtları belgelendirerek izlenebilirlik ve doğruluk sağlayın.

Raporlama & Dokümantasyon:

• Detaylı kontroller test raporları hazırlayın, bulguları, değerlendirmeleri ve önerilen düzeltme eylemlerini belgeleyin.
• Kontrol eksikliklerini ve potansiyel riskleri vurgulayarak bulguları BT, bilgi güvenliği ve uyum ekiplerine sunun.
• Test prosedürlerinin, sonuçlarının ve düzeltme planlarının doğru ve güncel bir belgelendirmesini yapın.

Risk & Düzenleyici Farkındalık:

• Yeni BT ve siber güvenlik tehditleri, güvenlik açıkları ve düzenleyici değişiklikler konusunda güncel kalın.
• Yeni teknolojilerin ve güvenlik eğilimlerinin organizasyonun kontrol ortamına etkisini değerlendirin.
• Test faaliyetlerinin ilgili düzenleyici gereklilikler ve sektör standartları ile uyumlu olmasını sağlayın.

Sürekli İyileştirme:

• Organizasyonun kontrol çerçevesini ve test süreçlerini geliştirmek için BT ve bilgi güvenliği ekipleriyle işbirliği yapın.
• Geçmiş test aktivitelerinden öğrenilen dersleri uygulayarak gelecekteki değerlendirmeleri iyileştirin.
• Güvenlik politikalarının, standartlarının ve prosedürlerinin geliştirilmesi ve sürdürülmesine katkıda bulunun.

Paydaş Katılımı:

• Test aktivitelerini koordine etmek ve tespit edilen konularla ilgilenmek amacıyla BT, bilgi güvenliği ve uyum ekipleriyle yakın bir şekilde çalışın.
• Kontrol sonuçlarının testlerine ilişkin kanıt ve açıklamalar sağlayarak iç ve dış denetimleri destekleyin.
• Maya Filipinler BT ve bilgi güvenliği ekipleriyle One Maya BT ve Siber Güvenlik kontroller test faaliyetleri için koordine olun.

Aradığımız Şey:

• İlgili sertifikalar (örneğin, CISSP, CISA, CEH, CompTIA Security+) son derece arzu edilmektedir.
• BT ve siber güvenlik kontroller testi, denetim veya risk yönetiminde en az 2-4 yıl deneyim.
• Güvenlik araçları ve teknolojileriyle, örneğin güvenlik tarayıcıları, penetrasyon test araçları ve SIEM sistemleriyle deneyim.
• Yaygın işletim sistemleri, veritabanları ve ağ protokolleri hakkında bilgi. AI ile ilgili bilgi bir avantajdır.

Lütfen iş tanımına başvurun.