-
AgeSA Hayat ve Emeklilik

Bilgi Güvenliği ve Uyum Yönetmeni

AgeSA Hayat ve Emeklilik
Turkey · Full-time · Associate

Genel Nitelikler


  • Üniversitelerin Bilgisayar/Elektrik/Elektronik/Endüstri/Matematik Mühendisliği bölümlerinden mezun olan,
  • İç denetim veya dış denetim faaliyetlerinde aktif rol almış, ISO27001 standardı ve COBIT çerçeve standardını bilen,
  • Bilgi Güvenliği uzmanlığı veya IT denetim rollerinde en az 7-8 yıllık iş tecrübesine sahip,
  • Tercihen Bilgi Güvenliği standartları için gerekli sertifikasyonlara sahip, (Örn; ISO 27001, CISA)
  • İyi seviyede İngilizce bilgisine sahip bir ekip arkadaşı arıyoruz.



İş Tanımı


  • Şirket içi projelerde ve yeni ürün/hizmet devreye alımlarında bilgi güvenliği mimarisine uygun şekilde tasarımın yapılması; bilgi güvenliği ve uyum kriterlerinin uygulanmasının sağlanması,
  • DLP ( Data Loss Prevention ) Veri Kaybı Önleme sistemi olan DLP ‘nin işletilmesi, şirket için kritik bilginin analiz edilmesi ve dışarıya sızdırılmalar için ilgili politika ve kural tanımlarının oluşturulması
  • Bilgi Güvenliği kapsamında kurum içi uygulama, sunucu, database gibi sistemlerin loglarının alınmasının sağlanması ve regülasyonlar doğrultusunda saklanması raporlanabilir yapıda tutulması, izlenen sistemlerle ilgili korelasyon alarmlarının oluşturulup yönetilmesi
  • Altyapı güvenliğine ilişkin sıkılaştıma ve standartlara uyum kontrolü çalışmalarının yapılması, zafiyet yönetimi ve yama yönetimi süreçlerinin işletilmesi için kontrol aksiyonlarının tanımlanması ve uygulanması
  • Güvenli yazılım geliştirme ve SDLC süreçlerinin uçtan uca güvenli olarak sürdürülmesi için güncel teknolojileri takip ederek şirket içinde uygulanmasının sağlanması
  • Bilgi Güvenliği kapsamında sızma testlerinin ve zafiyet taramalarının yapılması, çıkan test sonuçlarının değerlendirilmesi, açık bulguların kapatılması için çözüm sunulması ve takibinin yapılması
  • Güvenlik ürünleri ile ilgili gerekli tasarım ve büyüme planlarının yapılması
  • Bilgi Güvenliği kapsamında teknik ihtiyaçların belirlenmesi, gerekli ürünlerin değerlendirilmesi, POC yapılması ve hayata geçirilene kadar tüm sürecin takip edilmesi.
  • Bilgi Güvenliği farkındalık çalışmalarının kurum içinde yapılması ve artırılmasına yönelik aksiyonların alınması (Eğitim, doküman, şirket içi duyuru, bültenler, Temiz masa gibi)
  • İş birimleri ve IT birimlerinden gelen Bilgi Güvenliği ve Uyum taleplerinin zamanında ve doğru olarak değerlendirilmesi,
  • Bilgi Güvenliği politika ve prosedürlerinin yönetişiminin yapılması ve gerekli olması halinde yeni politika/prosedürlerin belirlenmesi,
  • Kendi sorumluluğunda olan bilgi güvenliği yönetim ve yönetişim konularının standartlar ve mevzuatlar isterlerine uygun olarak gerekli iç kontrol adımlarının belirlenmesi ve bu iç kontrol adımlarının periyodik olarak takip edilmesini ve ölçülmesini sağlamak,
  • İç denetim, bağımsız denetçiler, Risk Yönetimi ve IT ekipleri ile yakın çalışarak iç ve dış denetimlere eşlik edilmesi; bilgi verilmesi; gerekli koordinasyonun sağlanması; IT Bulgu ve aksiyonlarının takibi ve kapanışına kadar takip edilmesi,
  • İş birimlerinden gelen sözleşme ve şartname maddelerinin bilgi güvenliği ve uyum değerlendirmelerinin zamanında ve doğru olarak yapılması, ISO27001, COBIT ve KVKK isterlerine uyumunun gözetilmesi.



Agesa’da seni neler bekliyor?


  • Hibrit ve Esnek Çalışma Modeli: Hibrit modelde çalışıyor, haftanın belirli günlerinde ofise gidiyoruz. Hatta şirketin belirlediği çekirdek saat dilimine uyarak mesai başlangıç ve bitiş saatimizi esnek bir şekilde planlayabiliyoruz.
  • Esnek Yan Haklar: Tanımlanmış yan haklarımızı, istediğimiz başka yan haklar ile değiştirip özgürce kullanabiliyoruz.
  • Kıyafet Prosedürü: Konforlu çalışmayı önemsiyor, yıl içerisinde katı kıyafet kuralları uygulamıyoruz! Örneğin yazın hem sıcaktan daha az etkilenmek, hem de daha rahat çalışabilmek için ofislerimizde şortlarımızla çalışıyoruz.
  • Şirket Katkılı BES: Birikim tutarın kadar şirketin sağladığı katkıyla geleceğine yatırım yapabilmen için destek oluyoruz.
  • Sabancı Life: Sabancı çalışanlarına özel farklı indirim fırsatlarından yararlanıyoruz.
  • Kulüplerimiz: Farklı branşlardaki spor kulüplerimiz ile düzenli antrenmanlar yapıyor, yıl içerisinde şirketler arası turnuvalara katılarak başarılara imza atıyoruz! Sosyal kulüplerimiz ile de her ay gurme etkinliklerinden, sanat atölyelerine; konserlerden tiyatroya uzanan keyifli aktivitelerde buluşarak hep beraber sosyalleşiyoruz.


Her yönü ile düşünülmüş esnek çalışma modellerimiz, en trend dijital uygulamalarımız, engelsiz, samimi ve en sıkı dostlukların kurulduğu çalışma ortamımız ve birbirine gönülden bağlı kocaman ailemiz ile seni de aramıza bekliyoruz.

Login to Apply
Posted
Dec 16, 2025
Type
Full-time
Level
Associate
Location
Istanbul

Industries

Insurance

Categories

Information Technology

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
SCS Consulting
Related

Développeur Java Fullstack

2026-07-06

Full-time
Not Applicable
Luxembourg
Banking
Consulting
View Job Details
BNP Paribas Fortis
Related

Experienced Java Software Developer

2026-07-06

Full-time
Mid-Senior
Belgium
Banking
Information Technology
View Job Details
Storebrand
Related

Senior Backend Developer

2026-07-04

Full-time
Not Applicable
Norway
Insurance
Engineering