Açıklama:
GENEL NİTELİKLER VE İŞ TANIMI
Marubeni Dağıtım ve Servis , dünyanın önde gelen ticaret ve yatırım şirketi olan Japonya merkezli Marubeni Corporation’a bağlı olarak birçok global markanın Türkiye distribütörlüğünü yürütmektedir.
Her biri kendi alanının öncüsü olan Komatsu , Volvo Trucks , Dieci , Crown , Komatsu Joy ve Montabert markalarının satış ve satış sonrası hizmetlerini sürdüren Marubeni Dağıtım ve Servis, Platinum Used markası ile iş makinaları ve forkliftlerin ikinci el alım-satımı ve kiralama hizmeti de vermektedir.
Büyüyen ve sürekli gelişen organizasyonumuz için takım arkadaşları arıyoruz.
GENEL NİTELİKLER
- Üniversitelerin Bilgisayar/Elektrik-Elektronik Mühendisliği bölümlerinden veya Bilişim Teknolojileri kapsamında eğitim veren 4 yıllık teknik bölümlerden mezun,
- Bilgi Güvenliği, Son kullanıcı Güvenliği, Uygulama Güvenliği, Network ve Altyapı Güvenliği, Denetim Bulgu yönetimi, Sistem Güvenliği, Govarnance alanlarında en az 5 yıl tecrübeli,
- Bilgi güvenliği standartları konusunda bilgi ve tecrübe sahibi (ISO 27001 LA, ISO27701, ISO 22301, PCI DSS, COBIT vb.),
- Tercihen Bilgi Güvenliği standartları için gerekli sertifikalara (CEH, CISSP, ISO 27001 LA, CISM,.) sahip,
- IPS/IDS, Antivirus, SIEM, SOC, XDR, Firewall, NAC, WAF, MFA, DLP, PAM, Veri Sınıflandırma, Olay Yönetimi, Kurumsal Bilgi Güvenliği, Sistem Yönetimi vb. konularında tecrübesi olan,
- KVKK ve GDPR regülasyonları ile ilgili tecrübe sahibi,
- Bilgi Güvenliği politikaları ve prosedürleri konusunda bilgi sahibi,
- Bilgi Teknolojileri Risk Yönetimi süreçlerinde tecrübe sahibi,
- Ağ Güvenliği, Zafiyet Tarama vb. konularda bilgi sahibi, güvenli mimari yapıları önerebilecek deneyime sahip,
- İyi düzeyde İngilizce bilen,
- Analitik düşünme yeteneğine sahip
İŞ TANIMI
- ISO 27001 BGYS Süreçlerinin yönetilmesi, açıklık analizleri ve aksiyonları ile sürekli güncel kalmasının sağlanması,
- Düzenli aralıklarla ağ, sistem ve uygulama düzeyinde zafiyet taramaları ve sızma testlerinin yapılması/gerçekleştirilmesi, çıktıların takip edilip kapatılmasının sağlanması,
- Şirketin güvenlik, siem, monitör ürünlerinin günlük operasyonlarının gerçekleştirilmesi,
- Bilgi Güvenliği farkındalık faaliyetlerinin yürütülmesi ve farkındalığı artırıcı aksiyonların (eğitim, doküman, iç duyuru, bülten vb.) alınması,
- Bilgi Güvenliği risk değerlendirmeleri gerçekleştirerek siber olaylara karşı proaktif önemlerin planlanması ve hayata geçirilmesi,
- Ağ, sistem ve uygulamalara yönelik sıkılaştırma çalışmalarının yapılması,
- Mevcut ve potansiyel güvenlik sorunlarına çözüm bulunması,
- Şirket bünyesinde bilgi güvenliği politika ve prosedürlerinin oluşturulmasını, revize edilmesini, güncel tutulmasını ve işletilmesinin sağlanması,
- Bilgi Güvenliği Olay Yönetimi süreçlerinin yönetilmesi,
- Şirket içi projelerde ve yeni ürün/hizmet devreye alımlarında güvenlik mimarisinin tasarlanması, oluşturulması ve güncel tutulması konusunda danışmanlık verilmesi,
- Bilgi Güvenliği kapsamında teknik ihtiyaçlarınbelirlenmesi, gerekli ürünlerin değerlendirilmesi, POC yapmak ve uygulamaya alınana kadar tüm sürecin takip edilmesi,
- Bilgi Güvenliği ile ilgili alt yüklenicilerle çalışmak, firmaların sunduğu hizmetlerin planlanması, kontrol edilmesi ve denetlenmesi,
- Şirketin bağlı olduğu mevzuat ve standartlara uyumun sağlanması, katkıda bulunulması
18 Nis 2024;
from:
kariyer.net