Job Info

Kıdemli Bilgi Güvenliği Danışmanı

Location: İstanbul / Şişli , Türkiye

Job Category: Bilişim

Job Type: Tam Zamanlı

Working Hours: Hafta İçi 5 Gün - 09:00 / 18:00

Gender: Önemli Değil

Education Level: Üniversite

Title: -

Experience: 5 Yıl

Career Level: Deneyimli (Yönetici Değil)

Application Star Date:

Application End Date:

General Info

Danışmanlığını yürütmekte olduğumuz, Bilgi Teknolojileri, Bilgi Güvenliği ve Siber Güvenlik alanlarında faaliyet gösteren firmamız için aşağıdaki nitelik ve yetkinliklere sahip Kıdemli Bilgi Güvenliği Danışmanı, arayışımız bulunmaktadır.

İŞ TANIMI

  • Müşterilerin ISO 27001, KVKK, GDPR, ISO 27701, ISO 22301, Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi, NIST ve diğer bilgi güvenliği uyumluluk projelerinde aktif görev almak.
  • Bilgi Teknolojileri risk yönetimi ve analizi faaliyetlerini gerçekleştirmek,
  • Güvenlik stratejilerini oluşturmak ve stratejilere uygun politikaların oluşturulmasını sağlamak,
  • Güvenlik strateji ve politikaları kapsamında prosedürlerin (süreçlerin) oluşturulması ve güncellenmesini sağlamak,
  • Güvenlik standartlarını sürekli takip ederek, güncellenen standartlar kapsamında müşterilerin süreçlerinde gerekli güncellemelerin yapılmasını sağlamak,
  • Bilgi güvenliği eksikliğinden kaynaklanan durumların tespiti, farkındalık ve uygulamaya yönelik Bilgi Güvenliği Eğitimlerini hazırlamak/güncellemek ve müşterilere bu konuda eğitimler vermek,
  • Müşterilerin iç denetim yapısının oluşturulması için gerekli faaliyetleri planlamak ve uygulamak,
  • Müşteri taleplerinin en etkin şekilde karşılanabilmesi için gerekli olan iletişim ve operasyon süreçlerini yürütmek/yönetmek,
  • Müşterilerin bilgi güvenliği süreçleri kapsamında ihtiyaç duyacağı ve şirket tarafından sağlanabilecek donanım, yazılım veya sistemlerin belirlenmesi sürecinde rol alarak bu sistemlerin tedariki sürecinde Satış ve İş Geliştirme Departmanı ile iş birliği ve koordinasyon içerisinde çalışmak,
  • Yeni müşteri kazanımı süreçlerinde Satış ve İş Geliştirme departmanına aktif destek sağlamak,
  • Gerçekleştirdiği tüm faaliyetler ile ilgili raporlamaları hazırlamak ve üst yönetime sunmak.

Skills

GENEL NİTELİKLER

  • Üniversitelerin Bilgisayar Mühendisliği, Bilgisayar Bilimleri, Yönetim Bilişim Sistemleri ve benzeri Lisans bölümlerinden mezun,
  • Tercihen Siber Güvenlik veya Kalite Yönetimi alanlarında Yüksek Lisans bölümlerinden mezun,
  • ISO 27001 Baş Denetçi sertifikasına sahip,
  • En az beş yıl süre ile ISO 27001 sertifikasyon süreçlerinde görev almış,
  • KVKK ve GDPR süreçlerinde bilgi ve deneyim sahibi,
  • Tercihen ISO 27701 ve ISO 22301 Baş Denetçi sertifikasına sahip,
  • Tercihen Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi süreçleri hakkında bilgi sahibi,
  • Tercihen NIST hakkında bilgi sahibi,
  • Tercihen ITIL ve/veya COBIT sertifikalarına sahip veya bu süreçler hakkında bilgi ve deneyim sahibi,
  • Analitik düşünce ve problem çözme yetkinlikleri ile sonuç odaklı çalışabilen,
  • Ekip çalışmasına yatkın, kişisel gelişimine önem veren ve yeni teknolojileri yakından takip edebilen,
  • Erkek adaylar için askerlik ile ilişiği bulunmayan,
  • İyi derecede İngilizce bilen.

CHROME HR LTD. ŞTİ. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10 uncu maddesi gereği; kişisel verilerinizi hangi amaçla işleyeceğini, kimlere hangi amaçla aktarılabileceğini, kişisel veri toplama yöntem ve hukuki sebeplerinin neler olduğunu ve anılan Kanun’un 11 inci maddesinde sayılan diğer haklarınızın neler olduğu hususlarında sizleri bilgilendirmek amacıyla işbu “Aydınlatma Metni” ni hazırlamıştır.

1- VERİ SORUMLUSU SIFATI
CHROME HR LTD. ŞTİ. olarak Özel İstihdam Bürosu faaliyetlerini sürdürebilmek ve sizlerin hizmetlerimizden yararlanabilmesi amacıyla, veri sorumlusu sıfatıyla kişisel verilerinizi hukuka, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuata uygun şekilde elde edeceğimizi, kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi, değiştireceğimizi, yeniden düzenleyeceğimizi, açıklayacağımızı, aktaracağımızı, devralacağımızı, elde edilebilir hâle getireceğimizi ve sınıflandıracağımızı bildiririz.

2- KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLA İŞLİYORUZ?
CHROME HR, işverenlerin aradığı niteliklerde uygun personeli bulmasına, istihdam etmesine ve elde tutmasına; diğer taraftan işçilerin de kendi kriterlerine uygun işi bulmasına aracılık eden bir İnsan Kaynakları Danışmanlık şirketi ve Özel İstihdam Bürosu’dur. Biz bu hizmet alanımız kapsamında, elde ettiğimiz kişisel verilerinizi, ticari faaliyetimizi sürdürebilmek amacıyla, iş ve işçi bulma ve işe alma başta olmak üzere tüm insan kaynakları süreçlerimizde ve bununla bağlantılı teknik, hukuki, mali ve istatistiksel kayıt tutma süreçlerimizde, karşılıklı iş ilişkisinde bulunduğumuz işveren ve iş arayan tarafların taleplerinin karşılanabilmesi için işlemekteyiz.
Kişisel verilerinizi, ülkemizde kişisel veriler hakkında temel mevzuat düzenlemesi olan 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat düzenlemelerine uyarak; hukukun temel prensipleri ve dürüstlük kuralı çerçevesinde; hizmet/faaliyet amacımızla bağlantılı, sınırlı ve ölçülü şekilde; belirli, açık ve meşru amaçlar için; doğru ve gerektiğinde güncel haliyle faaliyette bulunduğumuz alanda vaat ettiğimiz hizmeti sunabilmek amacıyla açık rızanızı alarak işlediğimizi size bildirmek isteriz. Bunun dışında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5 inci maddesinin ikinci fıkra hükmünde sayılan şartlardan birinin varlığı halinde kişisel verileriniz açık rızanız aranmaksızın işlenebilmektedir. CHROME HR, kişisel verilerinizi, işlenme amacına uygun süre zarfında, koruma için gerekligüvenlik önlemlerini alarak muhafaza etmektedir.

3- KİŞİSEL VERİLERİN AKTARILMASI
CHROME HR, iş ve işçi bulma ve istihdam sağlama amacı kapsamında elde ettiği kişisel verilerinizi açık rızanıza dayanarak kişisel veri işleme şart ve amaçlarına uygun şekilde, doğrudan/dolaylı iş ortaklarımız, iş bağlantılarımız, ifa yardımcılarımız ve alt yüklenicilerimiz, faaliyetlerimizin gereği anlaşmalı olduğumuz ve hizmet sunduğumuz müşteriler, tedarikçilere yurt içinde ve yurt dışında aktarabilmektedir. Bunun yanı sıra, kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8 inci maddesinin ikinci fıkrasının (a) ve (b) bentlerinde belirtilen şartlardan birinin bulunması hâlinde veya kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler gereği kişisel verilerinizin usulüne uygun şekilde bizden talebi halinde, açık rızanız aranmaksızın kanunen belirtilen şartlarda aktarılabilir.

4- KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
CHROME HR, iş ve işçi bulma, istihdama aracılık etme gibi insan kaynakları hizmetini aynı zamanda Özel İstihdam Bürosu olarak sizlere en iyi şekilde sağlayabilmek amacıyla kişisel verilerinizi toplamaktadır. Kişisel verileriniz CHROME HR tarafından farklı yöntemlerle ve araçlarla toplanabilmektedir:

4.1- Sizin tarafınızdan CHROME HR’a doğrudan veya dolaylı şekilde elektronik veya fiziki ortamda, sözlü veya yazılı her türlü iletilme yöntemi ile toplama,
4.2- CHROME HR’ın faaliyet alanı kapsamında birlikte çalıştığı, iş birliği yaptığı, hizmet satın aldığı veri işleyen tüm gerçek ve tüzel kişiler aracılığıyla toplama,
4.3- CHROME HR’ın hizmet alanıyla ilgili herkesin erişimine açık şekilde veri paylaşım hizmeti sunan internet sitesi, elektronik ortam, mobil uygulamalar, iletişim/paylaşım kanalları ve benzeri araçlar vasıtasıyla toplama,
4.4- Çerezler ve benzeri teknolojiler vasıtasıyla toplama.

5- 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU MADDE 11 GEREĞİNCE HAKLARINIZ CHROME HR’ başvuru yaparak şahsınızla ilgili aşağıdaki taleplerde bulunma hakkınız bulunmaktadır:
5.1. Kişisel veri işlenip işlenmediğini öğrenme,
5.2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
5.3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
5.4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5.5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
5.6. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
5.7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
5.8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
5.9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Taleplerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13 üncü maddesi gereği, tarafımıza yazılı olarak bildirebilirsiniz. Bu başvurunuzu, talebinizi açık ve anlaşılır şekilde açıklayıcı yazılı dilekçeniz ile CHROME HR LTD ŞTİ (Mustafa Kemal Mah. Dumlupınar Blv. Mahall Ankara Divan Residence D-2 Blok No: 53 Çankaya/ANKARA) adresine bizzat ulaştırmak, noter kanalıyla ulaştırmak veya güvenli elektronik imzalı belge olarak ulaştırmak seçeneklerinden birisini tercih edebilirsiniz. Yazılı başvurularınızın posta yoluyla iletilmesi halinde başvurunuzun CHROME HR LTD ŞTİ’ulaştığını ispat yükümlülüğü tarafınıza ait olacaktır.

CHROME HR, başvurunuzda yer alan taleplerinizi, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahibi olarak CHROME HR’a ait internet sayfasında işlem yapmadan önce yukarıda yer alan Kişisel Verilerin Korunması hakkındaki Aydınlatma Metnini okuduğunuzu ve kabul ettiğinizi, internet sayfası ve web sitesinde işlem yapmakla bize sağladığınız kişisel verilerinizin işlenmesine, paylaşılmasına ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında kullanılmasına onay verdiğinizi beyan, kabul ve taahhüt ettiğiniz anlaşılmaktadır.