SGV'de, size dünyaya özgü ölçek, destek, kapsayıcı bir kültür ve en iyi versiyonunuz olmanıza yardımcı olacak teknoloji ile eşsiz bir kariyer inşa etme fırsatı sunulmaktadır. SGV'nin daha iyi hale gelmesine yardımcı olmak için sizin benzersiz sesinize ve bakış açınıza güveniyoruz. Bize katılın ve kendiniz için olağanüstü bir deneyim ve herkes için daha iyi bir çalışma dünyası inşa edin.

Fırsat

Artan pratik deneyime sahip bir Siber Güvenlik Stratejisi, Risk ve Uyumluluk Uzmanı arıyoruz.

Siber Güvenlik Danışmanlık ekibimizin bir parçası olarak, organizasyonun güvenlik duruşunu geliştirmek için siber dönüşüm projelerine yardımcı olacak ve kurumsal siber güvenlik stratejisini, politikasını ve yönetimini iyileştirmek için fırsatlar belirleyeceksiniz. Mevcut durum güvenlik değerlendirmeleri gerçekleştirecek ve hedef işletim modeli tanımına destek verecek, tartışmaları yönetecek ve siber güvenlik girişimlerini stratejik iş hedefleriyle uyumlu hale getirmek için yaklaşımlar önereceksiniz.

Müşterimizin ağının, altyapısının, üçüncü taraflarının ve uygulamalarının en yüksek güvenlik standartları ve çerçeveleri ile tasarlandığı ve uygulandığını doğrulamaya yardımcı olacaksınız. Bunu yapmak için güvenlik risk yöneticileri, mimarlar, mühendisler, operasyonlar ve test uzmanlarıyla koordinasyon sağlayarak güvenlik azaltma stratejilerini değerlendirecek, tasarlayacak ve uygulayacaksınız. Güvenlik standartlarına, endüstri uygulamalarına ve düzenleyici yükümlülüklere uyum sağlamak için güvenlik ve gizlilik çerçeveleri, güvenlik politikaları, süreçler ve yönetim konusunda değerlendirme yapacak ve tavsiyelerde bulunacaksınız.

Son derece işbirlikçi olan ekibimiz, işimizin büyümesiyle her takım üyesinin gelişimine kendini adamıştır. Çeşitli siber güvenlik ekibimizden öğrenme ve rehberlik alma fırsatınız olacak.

Temel Sorumluluklarınız:

Müşterilerimiz veya iç projelerimiz için çeşitli Güvenlik stratejileri, Risk ve Uyumluluk projelerinde çalışacaksınız.

• Bir ekip üyesi olarak, tanımlanmış bir yaklaşım ve metodolojiye dayalı olarak farklı karmaşıklık seviyelerine sahip siber güvenlik stratejisi, risk ve uyumluluk projelerini uygulayın. Bu, aşağıdakileri içerebilir:

• Güvenlik duruşlarını geliştirmek için siber dönüşüm projeleri yürütmek

• Olgunluk değerlendirmesi yapmak ve bir güvenlik yol haritası tasarlamak

• Yeni ve mevcut uygulamaların, satıcıların veya altyapının güvenlik değerlendirmelerini gerçekleştirmek

• Müşterilerin ISO27001, NIST CSF, PCI DSS gibi güvenlik standartlarına uygunluğunu değerlendirmek

• Politika, standartlar ve standart işletim prosedürleri geliştirmek

• Bilgi risk değerlendirmeleri yapmak (örneğin, Taç Değeri belirleme ve Risk Sınıflandırması) ve uygun azaltma stratejileri önermek

• Siber güvenlik gösterge panelleri tasarlamak

• Müşterilere ve diğer taraflara teslim edilecek raporlar, belgeler ve takvimler hazırlamak

• Müşteriye değer katan tavsiyeler sunmak için araştırma yapmak

• Proje çıktısını tamamlamak ve geliştirmek için ekip ile fikirler paylaşmak

• Müşteri personeli, meslektaşlar ve yönetim ile olumlu ilişkiler geliştirmek

• İç ve dış eğitim, mentorluk, öğrenme ve sertifikasyon fırsatlarına katılmak

• Kurum genelindeki insan girişimlerine katılmak

Başarı için beceriler ve özellikler

Başarılı bir adayın teknik ve iletişim becerilerinin yanı sıra farklı görevleri yönetme yeteneğine sahip olması gerekecektir.

• Teknik bilgi. Güvenlik kavramlarını gösterebilme ve uygulama yeteneği; sistem ve uygulama güvenliği tehditleri ve zayıflıkları hakkında bilgi; mevcut ve yeni ortaya çıkan tehditler/tehdit vektörleri; bilgi veya verilerin kullanımı, işlenmesi, depolanması ve iletimi ile ilgili riskleri yönetmek için kullanılan prensipler; olay yanıtı ve yönetim yöntemleri; standartlara dayalı kavramlar ve yetenekler kullanarak bilgi teknolojisi (IT) güvenlik değerlendirmesi, izleme, tespit ve düzeltme araçları ve prosedürlerini değerlendirme, uygulama ve yayma yöntemleri; yeni ve ortaya çıkan bilgi teknolojisi (IT) ve siber güvenlik teknolojileri ile ilgili risk

• Takım çalışması. İşletme genelinde ilişkiler kurma ve ekipler arasında işbirlikçi bir kültürü teşvik etme yeteneği

• Müşteri ilişkisi. Müşterilerle derin ilişkiler kurma becerisi, onların zorluklarını daha iyi anlamak ve doğru çözümleri uyumlu hale getirmek için

• Yenilikçi ve dönüştürücü zihniyet. Karmaşık problemleri anlama ve yenilikçi ve dönüştürücü çözümlerle yanıt verme yeteneği

• İletişim ve sunum becerileri. Hem IT hem de iş kitlelerine sunum yaparken yazılı raporlarda yüksek kaliteli çıktılar sunma yeteneği.

• Proje yönetimi. Hizmeti zaman, maliyet ve kapsam içinde sunmak için proje yönetim becerilerini uygulama yeteneği

Bu rol için gerekli nitelikler:

• Bilgi Teknolojileri, Bilgisayar Bilimleri, Bilgisayar Mühendisliği, Yönetim, İşletme İdaresi veya ilgili bir alanda lisans diploması

• Siber güvenlik, risk yönetimi, uyumluluk yönetimi veya iç denetimde en az 2 yıl ilgili deneyim ve ISO 27001, PCI DSS, HIPAA, HITRUST, GDPR, CCPA, FISMA/FEDRAMP, COBIT, OWASP Top 10, NIST 800-53 gibi siber güvenlik çerçevelerinin veya düzenlemelerinin denetimi, testi, değerlendirmesi, tasarımı veya uygulanması konusundaki pratik deneyim

• ISO 27001 sertifikaları, SOC1, SOC2, PCI DSS AOC raporları gibi güvenlik güvence raporlarına aşinalık

• Zayıflık değerlendirmesi, penetrasyon testi, ağ güvenliği, güvenlik operasyonları, yazılım geliştirme konularında güvenlik uygulamalarını iyi anlama

• Ekipleri yönlendirme ve koçluk yapma konusunda yetkinlik

• Güçlü iletişim ve sunum becerileri

• Yeni teknikleri, çerçeveleri ve teknolojileri öğrenme isteği

• Siber güvenlik sertifikaları ve dış eğitim alma istekliliği

İsterseniz ayrıca şunlara sahip olabilirsiniz:

• CISSP, CISA, CISM, CEH, ISO 27001 gibi ilgili mesleki sertifikalar

• Danışmanlık rollerinde çalışarak müşterilerle, üçüncü taraflarla veya güvenlik satıcılarıyla etkileşimde bulunma deneyimi

• Web hizmetleri, dağıtılmış sistemler veya mobil uygulamalar hakkında iyi anlama

• Güvenli yazılım geliştirme yaşam döngüsü, DevSecOps hakkında iyi anlama

• Bulut güvenliği ve modern mimari hakkında iyi anlama

• IT güvenliği (uygulama güvenliği, tehdit modelleme, zayıflık değerlendirmesi, penetrasyon testi, güvenlik operasyonları) konusunda pratik deneyim

• GRC Teknolojileri ile çalışma deneyimi

Size ne sunuyoruz:

Bireysel ve takım performansınız için ödüllendirileceğiniz rekabetçi bir ücretlendirme paketi sunuyoruz. Kapsamlı Total Rewards paketimiz, esnek çalışma ve kariyer geliştirmesi desteği, ihtiyaçlarınıza uygun faydalar, tatil, sağlık ve iyi olma, sigorta, tasarruf ve geniş bir indirim, teklif ve promosyon yelpazesini kapsamaktadır. Ayrıca, sunuyoruz:

• Sürekli öğrenme: Sizi bekleyen her şeye uyum sağlamak için zihniyet ve becerilerinizi geliştireceksiniz.

• Sizin tanımınıza göre başarı: Anlamlı bir etki yaratmanız için gereken araçları ve esnekliği sağlayacağız, kendi yolunuzla.

• Dönüştürücü liderlik: Dünyanın ihtiyaç duyduğu lider olmak için içgörüler, koçluk ve güven sağlayacağız.

• Çeşitli ve kapsayıcı bir kültür: Kim olduğunuz için kucaklanacak ve başkalarına kendi seslerini bulmaları için yardımcı olmanız için güçlendirileceksiniz.

Olağanüstü SGV deneyimi. Onu inşa etme sizin elinizde.

Lütfen iş tanımına bakınız.