Temel Sorumluluklar 

Bulut Güvenliği:  

• Microsoft 365, Xero ve diğer muhasebe ve işbirliği araçları dahil olmak üzere bulut tabanlı platformlar için güvenlik önlemlerini tasarlamak, uygulamak ve sürdürmek.  
• Bulut güvenliği en iyi uygulamaları ve yapılandırmalarıyla uyumu sağlamak için düzenli denetimler gerçekleştirmek.  

Veri Koruma ve Gizlilik:  

• Hassas müşteri ve dahili finansal verileri sağlam şifreleme ve erişim kontrol önlemleri ile korumak.  
• PDPA ve diğer endüstri standartları gibi veri koruma düzenlemelerine uyumu sağlamak.  

Tehdit Tespiti ve Olay Yanıtı:  

• IT sistemlerini potansiyel tehditler, olağandışı aktiviteler ve güvenlik ihlalleri için izlemek.  
• Adli analiz ve raporlama dahil olmak üzere olay yanıtı planları geliştirmek ve uygulamak.  

Felaket Kurtarma ve İş Sürekliliği:  

• Siber olay veya sistem arızası durumunda kritik sistemlerin ve verilerin hızlı bir şekilde geri yüklenmesini sağlamak için felaket kurtarma planları geliştirmek, uygulamak ve düzenli olarak test etmek.  
• Kurtarma zaman hedeflerini (RTO) ve kurtarma noktasını hedeflerini (RPO) tanımlamak için IT ve iş birimleri ile işbirliği yapmak.  
• Kurtarma prosedürlerinin güncel belgelerini tutmak ve periyodik tatbikatlar ile ekibin hazır olmasını sağlamak.  

Güvenli Uzaktan Çalışma Olanakları:  

• VPN’ler, uç nokta koruması ve çok faktörlü kimlik doğrulama dahil olmak üzere uzaktan erişim için güvenlik protokollerini oluşturmak ve uygulamak.  
• Uzaktan çalışanlar için siber güvenlik en iyi uygulamaları konusunda düzenli eğitim oturumları düzenlemek.  

Tedarikçi ve Platform Risk Yönetimi:  

• Üçüncü taraf platformlar ve tedarikçilerle ilişkili güvenlik risklerini değerlendirmek ve yönetmek.  
• Güvenlik açıklarını ele almak ve platform bütünlüğünü sağlamak için bulut hizmet sağlayıcıları ile işbirliği yapmak.  

Politika Geliştirme ve Eğitim:  

• Bulut ve uzaktan iş gücü ortamlarına yönelik siber güvenlik politikalarını geliştirmek, uygulamak ve güncellemek.  
• Çalışanlar için siber güvenlik farkındalığı eğitimleri düzenlemek; bu eğitimlerde oltalama önleme ve finansal verilerin güvenli bir şekilde işlenmesine vurgu yapmak. 

• Siber Güvenlik, Bilgi Teknolojileri veya ilgili bir alanda lisans diploması.
• Siber güvenlik rollerinde deneyim, bulut tabanlı ortamlar ve uzaktan çalışan güvenliğine odaklanma.
• Xero, Microsoft 365 ve benzeri araçların yönetimi ve güvenliği konusundaki yeterlilik.
• Siber güvenlik çerçeveleri ve PDPA gibi düzenleyici uyum standartları hakkında güçlü bilgi.
• SIEM, uç nokta koruma, zafiyet tarayıcıları ve saldırı tespit sistemleri gibi araçlarla pratik deneyim.
• Siber güvenlik alanında ilgili sertifikalar tercih sebebidir.
• Mükemmel problem çözme becerileri ve hızlı tempolu, dinamik uzaktan çalışma ortamında başarılı olabilme yeteneği.

Lütfen başvurunuza İngilizce olarak özgeçmişinizi ekleyin.

Sadece kısa listeye kalan adaylarla iletişime geçilecektir.