Kişisel Veri Güvenliği Uzmanı Asgari Yetenek Gereksinimleri

30/01/2020 Kapalı Yazar: admin
Kişisel Veri Güvenliği Uzmanı Asgari Yetenek Gereksinimleri

Uzmanında Aranacak Asgari Yetenek Gereksinimleri:

  •            Üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektronik Mühendisliği vb. bölümlerinden mezun,
  •            Veri ve alanında kendini yetiştirmiş,
  •            İyi seviyede İngilizce bilgisine sahip,
  •            Veri anonimleştirme, , karartma vb. alanında tecrübeli,
  •            ISO 27001 ve 27701 projelerinde görev almış,
  •            ISO 20000 ve ITIL alanlarında bilgi ve tecrübe sahibi,
  •             analizi kurallarının yazımı ve olayların analizi konusunda beceri sahibi,
  •            Sızma testleri ve zafiyet analizi konusunda tecrübe sahibi,
  •            TCP/IP vb. veri protokollerine hakim,
  •            Firewall, IPS, Antivirüs, Antispam, DDoS, APT konularında tecrübeli,
  •            Ağ yapıları hakkında bilgi ve güvenlik konfigürasyonları tecrübesi,
  •            , gibi bilgi güvenliğini ilgilendiren kanunlar hakkında muhakeme bilgisi,
  •            Tercihen HashiCorp Vault ve Apache Nifi alanında bilgili,
  •            Sorumluluk sahibi, proaktif, analitik düşünebilen, ekip çalışmasına uyumlu,
  •            Problem çözme kabiliyetine sahip ve sonuç odaklı,

olması bir veri güvenliği uzmanında aranacak asgari yeteneklerdir.

Bununla birlikte, sektörlerde yapabilecekleri işler aşağıdaki gibi sıralanabilir:

  •            Bilgi güvenliği çerçevesindeki süreç ve talimatları oluşturmak ve güncellemek,
  •            Organizasyon genelinde bilgi güvenliğini koordine etmek,
  •            Bilgi güvenliği kapsamında gerçekleştirilen düzenlemelerin etkinliğini izlemek, bilgi güvenliği risklerin işlenmesi ve raporlanmasını sağlamak,
  •            Bilgi güvenliği olaylarının soruşturulması ve çözülmesine yardımcı olmak,
  •            Bilgi güvenliği ya da siber güvenliğin tüm yönleri hakkında ilgili taraflara uzman tavsiyesi sağlamak (bilgi risk değerlendirmesi, ve erişim yönetimi, yerel çevrede bilgi koruma, tehdit yönetimi ve bilgi güvenliği dahil),
  •            Beklenen güvenlik davranışının personel tarafından kabul görmesini sağlamak, sürekli bir bilgi güvenliği farkındalığı programı yürütmek,
  •            Kurum bünyesinde Operasyonel Teknolojiler kapsamında kullanılan sistemler ile ilişkili bilgilerin korunmasına yönelik destek sağlamak,
  •            Spesifik girişimlere yönelik (örneğin tedarik zinciri ilişkileri, dış kaynak kullanımı, elektronik ticaret girişimleri ve bilgi alışverişi) güvenlik etkilerini değerlendirmek,
  •            ISO 20000 Sistemi kapsamında yönettiği servis veya sahip olduğu rol gereği gerçekleştirilmesi beklenen görevleri yerine getirmek,

şeklinde sıralanabilir.