Kıdemli BT Güvenlik ve Risk Yöneticisi

İş Tanımı

Müvekkilimiz, Dijital Hizmetler alanında siber güvenlik yönetişim faaliyetlerini desteklemek üzere yüksek düzeyde organize ve detay odaklı bir Kıdemli BT Güvenlik ve Risk Yöneticisi aramaktadır. Bu pozisyon, Lindholmen, Göteborg merkezli olup, öncelikle olgun bir ISO 27001 sertifikalı ortamda Bilgi Güvenliği Yönetim Sistemi (ISMS) koordinasyonu, denetim planlaması, yönetişim idaresi ve uyumluluk desteğine odaklanmaktadır.

Görev, özellikle yapılandırılmış ve düzenlenmiş ortamlarda Yönetişim, Risk ve Uyumluluk (GRC) alanında sağlam deneyime sahip bir danışman için çok uygundur. Seçilen profesyonel, güvenlik yönetişim faaliyetlerinin etkin bir şekilde koordine edilmesini ve sürekli iyileştirilmesini sağlamak için siber güvenlik ekipleri, denetçiler ve paydaşlarla yakın işbirliği içinde çalışacaktır.

Temel Sorumluluklar

ISMS Koordinasyonu ve Yönetişim Desteği

• ISMS ile ilgili dokümantasyonu, yönetişim faaliyetlerini ve güvenlik yönetim planlarını koordine etmek ve sürdürmek.
• Siber güvenlik yönetişim işlevi kapsamında devam eden idare ve koordinasyon faaliyetlerini desteklemek.

Denetim Planlaması ve Uyumluluk Koordinasyonu

• İç ISO denetimlerinin yanı sıra dış sertifikasyon denetim faaliyetlerini organize etmek ve yönetmek.
• Uygunluk hazırlığını sağlamak için denetim takvimlerini, kanıt toplamayı, eylem takibini ve raporlama süreçlerini yönetmek.

Risk ve Güvenlik Değerlendirme Desteği

• İç ekipler tarafından yürütülen risk değerlendirmelerini ve Tehdit Analizi ve Risk Değerlendirmelerini (TARA) gözden geçirme ve kalite güvencesini sağlamaya yardımcı olmak.
• Tutarlılığı ve belirlenmiş standartlara bağlılığı sağlayarak güvenlik yönetişim süreçlerini desteklemek.

Yasal ve Çerçeve Uyumluluğu

• ISO 27001, NIS2, UNECE R155/R156 ve diğer ilgili düzenleyici çerçevelerle ilgili uyumluluk girişimlerine katkıda bulunmak.
• Yeni güvenlik standartları ve gereksinimleri tanıtıldıkça boşluk değerlendirmelerini ve sürekli iyileştirme faaliyetlerini desteklemek.

Sürekli İyileştirme Faaliyetleri

• Yönetim süreçlerini iyileştirmek, güvenlik dokümantasyonunu geliştirmek ve uyum prosedürlerini güçlendirmek için paydaşlarla işbirliği yapmak.
• Takip eylemlerini izlemek ve denetimler ve değerlendirmeler sırasında belirlenen düzeltici önlemlerin uygulanmasını desteklemek.

Gerekli Deneyim

• BT Güvenliği, Yönetişim, Risk ve Uyumluluk (GRC) veya güvenlik uyumluluğu işlevlerinde 3-5 yıl deneyim.
• ISO sertifikalı ortamlarda ISMS çerçeveleri ve denetim koordinasyonu ile pratik deneyim.
• Risk yönetimi metodolojileri ve tehdit analizi kavramları hakkında güçlü bilgi.
• Yönetim koordinasyonu, planlama ve dokümantasyon yönetiminde kanıtlanmış deneyim.

Eğitim

Bilgi Teknolojileri, Siber Güvenlik, Bilgi Güvenliği, Risk Yönetimi veya ilgili bir alanda lisans derecesi tercih edilir.

Gerekli Beceriler

• ISO 27001
• BT Güvenlik Yönetişimi
• Yönetişim, Risk ve Uyumluluk (GRC)
• Denetim Koordinasyonu
• Risk Yönetimi
• Güvenlik Uyumluluğu
• ISMS Yönetimi
• Tehdit Analizi ve Risk Değerlendirmesi (TARA)
• Dokümantasyon ve Raporlama
• Güvenlik Yönetişimi

Tercih Edilen Nitelikler ve Bilgi

• NIS2, GDPR, CRA veya UNECE R155/R156 düzenlemelerine aşinalık.
• Çevik teslimat ortamlarında çalışma deneyimi.
• Olay müdahale ve güvenlik operasyonları faaliyetlerine maruz kalma.
• İsveççe dil yeterliliği avantaj olarak değerlendirilir.

Kişisel Özellikler

• İşe yüksek düzeyde yapılandırılmış ve detay odaklı yaklaşım.
• Güçlü planlama, koordinasyon ve organizasyon becerileri.
• Mükemmel paydaş yönetimi becerilerine sahip etkili iletişimci.
• Birden çok ekip arasında işbirliği yaparken bağımsız çalışabilme becerisi.
• Sürekli iyileştirme ve yönetim mükemmelliğine odaklı proaktif zihniyet.

Dil Gereksinimi

• İngilizce – Profesyonel yeterlilik zorunludur
• İsveççe – Tercih edilir ancak zorunlu değildir