Özak Global Holding, yarım asra yaklaşan köklü ve başarılı geçmişi, farklı ancak hizmet kültürü olarak birbirini tamamlar niteliğe sahip sektörlerdeki yetkinliği, donanımlı insan kaynağı, güçlü istihdam ağı, sağlam finansman yapısı, öngörü ve strateji geliştirme yeteneği gibi değerleriyle ülke ekonomisine nefes veren, yaşama değer katan lider kuruluşlar arasında yer alıyor.

Sen de başarılarımıza ortak olmak istersen; Özak Global Holding bünyesinde görevlendirilmek üzere  ’’Kıdemli Bilgi Güvenliği Yöneticisi” pozisyonumuz için başvurunu bekliyoruz.

Gerekli Nitelikler

• Bilgisayar mühendisliği, bilgi güvenliği, elektronik mühendisliği veya benzeri alanlarda lisans derecesi
• Bilgi güvenliği alanında en az 5 yıl deneyim,
• ISO 27001, COBIT, NIST, KVKK, GDPR gibi standart ve regülasyonlara hakim
• CISSP, CISM, ISO 27001 LA/LI, CEH gibi sertifikalardan en az biri
• SIEM, DLP, EDR, MDM, PAM vb. güvenlik teknolojileri konusunda bilgi sahibi
• Risk analizi, iş sürekliliği ve kriz yönetimi konularında deneyimli
• Analitik düşünebilen, iletişimi güçlü ve liderlik becerilerine sahip
• Tercihen iyi derecede İngilizce bilen

İş Tanımı

• Kurum genelinde bilgi güvenliği politika, prosedür ve standartlarının oluşturulması, güncellenmesi ve yaygınlaştırılması,
• ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin kurulması, sürdürülmesi ve iç/dış denetimlere liderlik edilmesi,
• Bilgi güvenliği farkındalık eğitimlerinin planlanması ve uygulanması,
• Güvenlik açığı yönetimi süreçlerinin kurgulanması, zafiyet analizlerinin yapılması ve giderilmesinin takip edilmesi,
• Siber tehdit istihbaratı süreçlerinin yönetilmesi, ilgili birimlerle koordinasyonun sağlanması,
• DLP, PAM, SIEM, EDR, MDM, CASB vb. güvenlik çözümlerinin kurulumu ve yönetimi projelerinde liderlik edilmesi,
• KVKK ve GDPR gibi düzenlemelere uygunluk denetimlerinin gerçekleştirilmesi ve sürdürülebilirliğinin sağlanması,
• Denetim ve uyum süreçlerinde iç denetim, bağımsız denetim ve regülasyonlara hazırlık yapılması,
• Olay müdahale ve olay yönetim süreçlerinin yapılandırılması ve iyileştirilmesi,
• Üçüncü taraflarla bilgi güvenliği anlaşmalarının (SLA/NDA) yapılması ve takip edilmesi,
• İlgili ekiplerin (ör. SOC, SIEM, Ağ ve Sistem Güvenliği) koordinasyonuna destek verilmesi.