Kişisel Veri Güvenliği Uzmanı Asgari Yetenek Gereksinimleri
30/01/2020Veri Güvenliği Uzmanında Aranacak Asgari Yetenek Gereksinimleri:
- Üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektronik Mühendisliği vb. bölümlerinden mezun,
- Veri ve Bilgi Güvenliği alanında kendini yetiştirmiş,
- İyi seviyede İngilizce bilgisine sahip,
- Veri anonimleştirme, kimliksizleştirme, karartma vb. alanında tecrübeli,
- ISO 27001 ve 27701 projelerinde görev almış,
- ISO 20000 ve ITIL alanlarında bilgi ve tecrübe sahibi,
- SIEM Log analizi kurallarının yazımı ve olayların analizi konusunda beceri sahibi,
- Sızma testleri ve zafiyet analizi konusunda tecrübe sahibi,
- TCP/IP vb. veri protokollerine hakim,
- Firewall, IPS, Antivirüs, Antispam, DDoS, APT konularında tecrübeli,
- Ağ yapıları hakkında bilgi ve güvenlik konfigürasyonları tecrübesi,
- 5651, KVKK gibi bilgi güvenliğini ilgilendiren kanunlar hakkında muhakeme bilgisi,
- Tercihen HashiCorp Vault ve Apache Nifi alanında bilgili,
- Sorumluluk sahibi, proaktif, analitik düşünebilen, ekip çalışmasına uyumlu,
- Problem çözme kabiliyetine sahip ve sonuç odaklı,
olması bir veri güvenliği uzmanında aranacak asgari yeteneklerdir.
Bununla birlikte, sektörlerde yapabilecekleri işler aşağıdaki gibi sıralanabilir:
- Bilgi güvenliği çerçevesindeki süreç ve talimatları oluşturmak ve güncellemek,
- Organizasyon genelinde bilgi güvenliğini koordine etmek,
- Bilgi güvenliği kapsamında gerçekleştirilen düzenlemelerin etkinliğini izlemek, bilgi güvenliği risklerin işlenmesi ve raporlanmasını sağlamak,
- Bilgi güvenliği olaylarının soruşturulması ve çözülmesine yardımcı olmak,
- Bilgi güvenliği ya da siber güvenliğin tüm yönleri hakkında ilgili taraflara uzman tavsiyesi sağlamak (bilgi risk değerlendirmesi, kimlik ve erişim yönetimi, yerel çevrede bilgi koruma, tehdit yönetimi ve bilgi güvenliği olay yönetimi dahil),
- Beklenen güvenlik davranışının personel tarafından kabul görmesini sağlamak, sürekli bir bilgi güvenliği farkındalığı programı yürütmek,
- Kurum bünyesinde Operasyonel Teknolojiler kapsamında kullanılan sistemler ile ilişkili bilgilerin korunmasına yönelik destek sağlamak,
- Spesifik girişimlere yönelik (örneğin tedarik zinciri ilişkileri, dış kaynak kullanımı, elektronik ticaret girişimleri ve bilgi alışverişi) güvenlik etkilerini değerlendirmek,
- ISO 20000 Yönetim Sistemi kapsamında yönettiği servis veya sahip olduğu rol gereği gerçekleştirilmesi beklenen görevleri yerine getirmek,
şeklinde sıralanabilir.