GENEL NİTELİKLER VE İŞ TANIMI

Samsun, Ordu, Çorum, Amasya ve Sinop illerindeki tüm tüketicilerine 'Elektrik Dağıtım' gibi önemli bir hizmeti, insana ve doğaya saygılı, kaliteli ve kesintisiz olarak sunma sorumluluğuna sahip olan YEDAŞ, ailesinin her bir ferdi ile bu sorumluluğun bilincinde hareket eder.

Tüm paydaşlarına değer katarak yeni nesil bir enerji şirketi olma vizyonuyla çalışmalarına devam eden YEDAŞ ekibinin bir parçası olmak isteyen Bilgi Güvenliği ve Uyum Şefi ekip arkadaşı aramaktayız.

GENEL NİTELİKLER

• Üniversitelerin ilgili bölümlerinden mezun,
• Temel network ve güvenlik kavramlarına hakim, sektörde kullanılan ürün ve teknolojiler hakkında detaylı bilgi sahibi,
• Büyük ölçekli firmaların BT Denetim birimlerinde veya bağımsız denetim firmalarında BT denetim bölümlerinde çalışmış,
• Enerji, Yazılım, Finans ve/veya Bankacılık sektörlerinde denetim, iç kontrol veya risk yönetimi konusunda tecrübeli,
• BT standartlarında deneyim ve sertifika sahibi (COBIT, ITIL, ISO27001, ISO27019),
• Bilgi Güvenliği bakış açısıyla risk değerlendirmeleri yapabilen,
• Saldırı Tespit ve Saldırı Önleme Sistemleri konularında tecrübeli,
• İyi seviyede İngilizce bilen,
• Analitik düşünme yeteneğine sahip ve ekip çalışmasına yatkın,
• Güçlü iletişim ve problem çözme yeteneğine sahip olan,
• Erkek adaylar için askerlikle ilişiği bulunmayan,
• Samsun ilinde ikamet eden veya edebilecek.

İŞ TANIMI

• T.C. Cumhurbaşkanlığı DDO Bilgi ve İletişim Güvenliği Rehberine uyumun sağlanması,
• EPDK’ nın Enerji Sektöründe EKS Güvenlik Kontrollerinin sağlanması,
• EPDK’ nın Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliğinin uygulanması,
• Enerji Sektöründe Siber Güvenlik Olgunluk Modeli Yönetmeliği’nin uygulanması,
• EPDK’ nın Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esaslarının uygulanması,
• TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi uygulanması,
• TS ISO/IEC 27005 Bilgi Teknolojisi- Güvenlik Teknikleri- Bilgi Güvenliği Risk Yönetiminin uygulanması,
• TS ISO 31000 Risk Yönetimi-Kurallarının devreye alınması,
•  TS EN ISO/IEC 27019 Enerji Hizmet Endüstrisi Bilgi Güvenliği Önlemlerinin uygulanması,
• TS ISO/IEC 22301 İş Sürekliliği Yönetim Sisteminin yürürlüğe alınması,
• TS ISO/IEC 27701 Kişisel Veri Yönetim Sisteminin (KVYS) uygulanması,
• 6698 sayılı Kişisel Verilerin Korunması Kanununu (KVKK) BT süreçlerinin uygulanması,
• NIST Cybersecurity Framework (CSF) ün uygulanması,
• Bilgi güvenliği ihlal olayı yönetiminin TS ISO/IEC 27035 standardında gerçekleştirilmesi,
• EPDK, Tedaş, Kalite ve Denetim birimlerinin taleplerine cevap verilmesi,
• Eğitimler ve kritik siber olay/felaket durumunda alınacak hizmetlerin içeriğini belirlenmesi.