Blogu
Text copied to clipboard!

Başlık

Text copied to clipboard!

Security Audit

Açıklama

Text copied to clipboard!
We are looking for bilgi sistemleri ve altyapılarının güvenliğini sağlamak amacıyla kapsamlı güvenlik denetimleri gerçekleştirecek deneyimli bir Güvenlik Denetçisi arıyoruz. Bu pozisyondaki kişi, şirketimizin bilgi güvenliği politikalarına uygunluğunu değerlendirecek, potansiyel tehditleri ve zayıflıkları belirleyerek gerekli önlemleri alacaktır. Güvenlik Denetçisi, şirketimizin bilgi güvenliği standartlarını ve yasal düzenlemeleri takip ederek, sistemlerin güvenliğini sürekli olarak geliştirmek için önerilerde bulunacaktır. Güvenlik Denetçisi olarak görev yapacak kişi, bilgi sistemleri altyapısının güvenlik açıklarını tespit etmek için düzenli olarak testler ve analizler gerçekleştirecektir. Bu testler, penetrasyon testleri, zafiyet taramaları ve güvenlik değerlendirmelerini içerebilir. Ayrıca, güvenlik politikalarının ve prosedürlerinin etkinliğini değerlendirmek için iç denetimler yapacak ve sonuçları raporlayacaktır. Bu pozisyondaki kişi, güvenlik olaylarına hızlı ve etkili bir şekilde müdahale etmek için olay yönetimi süreçlerine katılacaktır. Güvenlik ihlallerini araştırmak, kök neden analizleri yapmak ve gelecekteki olayları önlemek için gerekli önlemleri almak da sorumlulukları arasında olacaktır. Ayrıca, çalışanların bilgi güvenliği farkındalığını artırmak amacıyla eğitimler düzenleyerek, şirket genelinde güvenlik bilincini geliştirecektir. Güvenlik Denetçisi, şirketin bilgi güvenliği politikalarının ve prosedürlerinin güncel kalmasını sağlamak için düzenli olarak gözden geçirme ve güncelleme faaliyetlerinde bulunacaktır. Bu süreçte, sektördeki en iyi uygulamaları ve yeni ortaya çıkan tehditleri takip ederek, şirketin güvenlik stratejilerini sürekli olarak geliştirecektir. Bu rol, şirket içindeki farklı departmanlarla yakın işbirliği gerektirir. Güvenlik Denetçisi, IT departmanı, yönetim ekibi ve diğer ilgili birimlerle koordineli çalışarak, güvenlik standartlarının tüm organizasyonda tutarlı bir şekilde uygulanmasını sağlayacaktır. Ayrıca, dış denetçiler ve düzenleyici kurumlarla iletişim halinde olarak, şirketin yasal ve düzenleyici gerekliliklere uyumunu sağlayacaktır. Başarılı aday, güçlü analitik düşünme yeteneğine sahip, detaylara önem veren ve problem çözme becerileri gelişmiş biri olmalıdır. Ayrıca, bilgi güvenliği alanındaki güncel gelişmeleri takip eden, sürekli öğrenmeye açık ve ekip çalışmasına yatkın bir kişilik yapısına sahip olması beklenmektedir. Güvenlik Denetçisi olarak şirketimizin bilgi güvenliği altyapısını güçlendirmek ve riskleri minimize etmek için önemli bir rol üstleneceksiniz.

Sorumluluklar

Text copied to clipboard!
  • Bilgi sistemlerinin güvenlik denetimlerini planlamak ve gerçekleştirmek.
  • Güvenlik açıklarını tespit etmek ve risk değerlendirmeleri yapmak.
  • Güvenlik politikalarının ve prosedürlerinin etkinliğini değerlendirmek.
  • Güvenlik olaylarına müdahale etmek ve olay yönetimi süreçlerini yürütmek.
  • Bilgi güvenliği farkındalığını artırmak için eğitimler düzenlemek.
  • Güvenlik standartlarını ve yasal düzenlemeleri takip etmek ve uyumu sağlamak.
  • Denetim sonuçlarını raporlamak ve iyileştirme önerilerinde bulunmak.

Gereksinimler

Text copied to clipboard!
  • Bilgisayar mühendisliği, bilgi teknolojileri veya ilgili alanlarda lisans derecesi.
  • Bilgi güvenliği denetimi konusunda en az 3 yıl deneyim.
  • Penetrasyon testi ve zafiyet tarama araçları konusunda bilgi sahibi olmak.
  • ISO 27001, GDPR gibi güvenlik standartları ve düzenlemeleri hakkında bilgi sahibi olmak.
  • Analitik düşünme ve problem çözme yeteneğine sahip olmak.
  • İyi derecede İngilizce bilgisine sahip olmak.
  • CISA, CISSP veya CEH gibi güvenlik sertifikalarından en az birine sahip olmak.

Potansiyel mülakat soruları

Text copied to clipboard!
  • Bilgi güvenliği denetimlerinde hangi yöntemleri kullanıyorsunuz?
  • Bir güvenlik açığı tespit ettiğinizde nasıl bir süreç izliyorsunuz?
  • ISO 27001 standardı hakkında deneyiminiz var mı? Bu standardı nasıl uyguladınız?
  • Bir güvenlik ihlali durumunda ilk olarak hangi adımları atarsınız?
  • Bilgi güvenliği farkındalığını artırmak için hangi eğitim yöntemlerini tercih ediyorsunuz?

Gerekli Beceriler

Penetrasyon Testi
Risk Değerlendirmesi
ISO 27001
Zafiyet Taraması
Olay Yönetimi
Analitik Düşünme

İlgili İş Tanımları

Güvenlik Yöneticisi
Risk Yönetimi Uzmanı