Siber Güvenlik Uzmanı

RHG ENERTÜRK ENERJİ ÜRETİM VE TİCARET ANONİM ŞİRKETİ

Enerji sektöründe faaliyet gösteren RHG Enertürk Enerji A.Ş. firmamızın Sarıyer/İstanbul merkez ofisinde görevlendirmek üzere “Siber Güvenlik Uzmanı” arayışımız bulunmaktadır.

İşin Tanımı

•  Bilgi güvenliği konularında iş kollarına ve BT birimlerine danışmanlık verilmesi,

•  Bilgi güvenliği programının oluşturulması, yatırımların planlanması ve üst yönetime raporlanması,

•  Bilgi sistemlerine yönelik yasal düzenlemelerinin yorumlanması ve takibi,

•  Güvenlik operasyon merkezi süreçlerinin ilgili taraflar ile takip edilmesi, aksiyonların takip edilmesi ve yönetilmesi,

• Belirli periyotlarda şirket içindeki sistemlerin sızma testlerinin gerçekleştirilmesi,

• Senelik olarak dış firma ile sızma testi süreçlerinin gerçekleştirilmesi,

• Dış firmalar için güvenlik analizi yapılması, sözleşmelerin güvenlik hükümleri için destek verilmesi,

• Bilgi güvenliği risk analizlerinin yapılması, risk işleme planlarının oluşturulması ve takibinin yapılması,

• Yeni ürünlerin tasarım aşamalarında ve projelerde iş gereksinimlerini destekleyen güvenlik gereksinimlerinin belirlenmesi,

• Bilgi risklerinin kaynaklara uygun bir şekilde iş hedefleri ve yasal gereksinimler doğrultusunda kabul edilebilir seviyelerde tutulması,

• Tüm paydaşları kapsayacak şekilde bilgi güvenliği yönetimi çerçevesinin ve süreçlerinin oluşturulması ve bilgi güvenliği stratejisinin organizasyonel amaçlar ile tutarlılığının sağlanması,

• Bilgi güvenliği politika ve standartlarının oluşturulması ve güncel tutulması,

• İç/Dış Denetim süreçlerini yönetilmesi, takip edilmesi ve yasal süreçlerin (EPDK, DDO, SOME, vb,) takip edilmesi,

• Güvenlik alanı ile ilgili teknolojik gelişmeleri ve güncel olayları takip etmek ve bunların kurumsal ortamda uygulanmasını sağlanması.

Genel Nitelikler

• Tercihen üniversitelerin Bilgisayar Bilimleri ve/veya Mühendislik bölümlerinden mezun,

• Bilgisayar güvenliği, ağ güvenliği, işletim sistemi güvenliği, uç nokta güvenliği, bilgi güvenliği ve risk yönetimi konularında deneyimli,

• Sızma Testleri konusunda bilgi/tecrübe sahibi,

• İşletim sistemlerinin güvenlik sıkılaştırılması konusunda bilgi sahibi,

• Raporlama ve dokümantasyon tecrübesi olan,

• Bilgi güvenliği operasyon merkezi deneyimi olan,

• Sektörde en az 4 yıl tecrübe sahibi,

• İleri düzeyde ağ ve sistem güvenliği bilgisi, güvenlik araçları ve teknolojileri konusunda uzmanlığı olan,

• FW, IPS, AV, WAF, DB FW, EPP, EDR, SOAR, NAC gibi güvenlik sistemleri konusunda deneyimli,

• SIEM sistemleri ve log yönetimi konularında tecrübeli,

• Güvenlik tehdit analizi ve risk yönetimi becerileri olan,

• ISO27001, DDO, EPDK Bilgi Sistemleri Yönetmeliği hakkında bilgi sahibi,

• BT standartlarında deneyimli ve sertifika sahibi (ISO27001 vb.),

• İstanbul’da ikamet eden/edebilecek ekip arkadaşı arıyoruz.