Some Yöneticisi

YDA Havalimanı Yatırım ve İşletme Anonim Şirketi

YDA Dalaman Havalimanı, çok sayıda kültür, spor ve eğlence tesisi ile Türkiye'nin ve Akdeniz'in en çekici turistik bölgelerinden biri olan Türk Rivierası'nda yer almaktadır. Türkiye’nin turistik kıyı şeridindeki en önemli noktalardan olan Datça, Marmaris, Göcek, Dalyan, Sarıgerme, Fethiye, Ölüdeniz, Kalkan ve Kaş’ı kapsayan bölgeye hitabeden, 17.500.000 yolcu kapasiteli terminalleri ile Dalaman Havalimanı, özellikle yaz aylarında Türkiye’nin en işlek havalimanlarından biridir.

Havalimanı, Türkiye'de sürdürülebilir ve çevre dostu projeler için kapasiteye sahip, biri iç hatlar, diğeri dış hatlar olmak üzere iki terminale sahiptir. Ayrıca dünyanın en büyük çatı GES projesine sahip bir havalimanıdır.

YDA Dalaman Havalimanı hissedarları; Ferrovial Havalimanları (Hisselerin %60'ı) ve YDA İnşaat Sanayi ve Ticaret A.Ş.'dir (%40).

YDA Havalimanı Yatırım İşletme A.Ş. şirketimizin Kurumsal SOME birimini yönetecek, kurumun siber güvenlik stratejisini belirleyecek, uygulayacak ve denetleyecek, ulusal ve uluslararası havacılık siber güvenlik mevzuatına uyum sağlayacak SOME Yöneticisi aranmaktadır.

GENEL NİTELİKLER

• Bilgisayar Mühendisliği, Yazılım Mühendisliği, Bilişim Sistemleri veya herhangi bir lisans derecesi (Yüksek lisans tercih sebebi)
• Siber güvenlik alanında en az 5 yıllık deneyim
• Tercihen havacılık sektöründe deneyim sahibi olmak
• En az 5 yıllık yöneticilik tecrübesine sahip olmak
• Aşağıdaki sertifikalardan en az birine sahip olmak:
• CISA (Bilgi Sistemleri Denetçi Sertifikası)
• CISM (Bilgi Sistemleri Yöneticisi Sertifikası)
• CISSP (Bilgi Sistemleri Profesyoneli Sertifikası)
• CRISC (Risk ve Bilgi Sistemleri Kontrol Sertifikası)
• GSEC (GIAC Güvenlik Temelleri)
• TSE Kıdemli Sızma Test Uzmanı Sertifikası
• ISO 27001 Baş Denetçi Sertifikası
• ISO 22301 Baş Denetçi Sertifikası
• SOME yapısı ve işleyişine hakim olmak
• Risk yönetimi, güvenlik denetimi ve olay müdahale süreçlerinde deneyim sahibi olmak
• İyi derecede İngilizce bilgisi
• Ekip yönetimi tecrübesine sahip olmak
• Havacılık sektöründeki siber güvenlik mevzuatına hakim olmak
• Analitik düşünme ve problem çözme becerisi
• Etkili iletişim ve sunum becerileri

GÖREV VE SORUMLULUKLAR

• Kurumsal SOME biriminin yönetimini üstlenmek
• Havacılık sektörünü etkileyen ulusal ve uluslararası siber güvenlik mevzuatını takip ederek yeni kuralları ve tavsiyeleri yürürlüğe koymak
• 7545 Sayılı Siber Güvenlik Kanunu'nda belirlenen kritik altyapı ve havacılık sektörüne özgü yükümlülüklerin kurumumuz bünyesinde uygulanmasını sağlamak
• Siber güvenlik politika, prosedür ve uygulamalarının yerine getirildiğini denetlemek ve işletme içi uyumu gözlemlemek
• İşletmeye ait Genel Müdürlük, diğer BT ve OT operasyonlarının yürütüldüğü işletmeye ait diğer ofis ve merkezler, havalimanı ve temsilciliklerde siber güvenlik konusunda sorumlu olmak
• İşletmenin siber güvenlik strateji planını hazırlamak ve üst yönetime onaylatmak
• Siber güvenlik strateji planı ile belirlenmiş eylem maddelerinin gerçekleştirilmesini takip etmek
• İşletme öz kaynakları veya hizmet alım yöntemi ile temin edilen hizmetlerin siber güvenlik denetimlerini gerçekleştirilmesini sağlamak
• Düzeltici faaliyetler ile ilgili raporlama ve kayıt sistemini oluşturmak
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı dahilinde yapılan iç denetlemelerin ve tetkiklerin koordinasyonunu sağlamak
• Siber güvenlik alanında gereksinim duyulan kaynakları araştırarak üst yönetime sunmak
• SHGM (Sivil Havacılık Genel Müdürlüğü) ile siber güvenlik konularında iletişim ve koordinasyonu sağlamak
• Kurum personelinin siber güvenlik farkındalığını artıracak eğitim ve seminer programları düzenlemek
• Siber güvenlik risk analizi ve tehdit değerlendirmesi yaparak ilave önlemleri belirlemek ve uygulamak
• Siber güvenlik ile ilgili faaliyetlerin kayıtlarının tutulmasını sağlamak
• Olası bir siber ihlal durumunda siber olay müdahale sürecini yönetmek
• Kurumsal SOME ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi faaliyetlerinin performans değerlendirmelerini yapmak ve sonuçları raporlamak