Text copied to clipboard!
Başlık
Text copied to clipboard!Yetki Uzmanı
Açıklama
Text copied to clipboard!
Yetki Uzmanı arıyoruz. Bu pozisyon, kurumsal bilgi sistemlerinde kullanıcı erişimlerinin güvenli, düzenli ve uygun şekilde yönetilmesini sağlamakla sorumludur. Yetki Uzmanı, bilgi güvenliği politikaları doğrultusunda erişim kontrollerini uygular, kullanıcı yetkilendirme süreçlerini denetler ve sistemlerdeki rol bazlı erişim yapılarını geliştirir. Ayrıca, iç denetim ve dış denetim süreçlerinde erişimle ilgili raporlamaları hazırlar ve uyumluluk gerekliliklerini karşılamak için gerekli aksiyonları alır.
Yetki Uzmanı, BT güvenliği, sistem yönetimi ve kullanıcı yönetimi konularında deneyimli olmalı; farklı sistemler ve uygulamalar arasında erişim yönetimi entegrasyonlarını sağlayabilmelidir. Bu pozisyon, hem teknik bilgi hem de süreç yönetimi becerisi gerektirir. Ayrıca, kullanıcı taleplerini analiz ederek uygun erişim seviyelerini belirlemek, erişim taleplerini onay süreçlerine dahil etmek ve gerektiğinde erişimlerin iptalini sağlamak da görevleri arasındadır.
Yetki Uzmanı, bilgi güvenliği standartlarına (örneğin ISO 27001) ve yasal düzenlemelere (örneğin KVKK, GDPR) uygunluk sağlamak için çalışır. Bu kapsamda, düzenli olarak erişim denetimleri yapar, riskleri analiz eder ve gerekli iyileştirme önerilerini sunar. Ayrıca, yeni sistemlerin devreye alınması sürecinde erişim yapılarını tasarlayarak güvenli bir geçiş sağlar.
İdeal aday, güçlü analitik düşünme yeteneğine, detaylara dikkat eden bir çalışma tarzına ve etkili iletişim becerilerine sahip olmalıdır. Takım çalışmasına yatkın, değişen önceliklere hızlı adapte olabilen ve gizliliğe önem veren bir profesyonel arıyoruz.
Sorumluluklar
Text copied to clipboard!- Kullanıcı erişim taleplerini değerlendirmek ve onay süreçlerini yönetmek
- Sistemlerde rol bazlı erişim yapılarını oluşturmak ve güncellemek
- Erişim denetimlerini düzenli olarak gerçekleştirmek
- İç ve dış denetimlerde erişimle ilgili raporlar hazırlamak
- Bilgi güvenliği politikalarına uygunluk sağlamak
- Yeni sistemlerde erişim yapılarını tasarlamak
- Erişim ihlallerini tespit etmek ve raporlamak
- Kullanıcı yetkilendirme süreçlerini belgelemek
- Erişim yönetimi araçlarını kullanmak ve optimize etmek
- İlgili departmanlarla koordineli çalışmak
Gereksinimler
Text copied to clipboard!- Bilgi Teknolojileri, Bilgisayar Mühendisliği veya ilgili alanlarda lisans mezunu olmak
- Erişim yönetimi ve bilgi güvenliği konularında en az 3 yıl deneyim
- Active Directory, LDAP, IAM sistemleri hakkında bilgi sahibi olmak
- ISO 27001, KVKK, GDPR gibi standart ve düzenlemelere hakim olmak
- Analitik düşünme ve problem çözme becerisine sahip olmak
- İyi derecede yazılı ve sözlü iletişim becerisi
- Ekip çalışmasına yatkınlık
- Detaylara önem veren ve dikkatli çalışma alışkanlığı
- İngilizce teknik dokümanları anlayabilecek düzeyde dil bilgisi
- Tercihen ITIL veya benzeri süreç yönetimi bilgisi
Potansiyel mülakat soruları
Text copied to clipboard!- Daha önce hangi erişim yönetimi araçlarını kullandınız?
- ISO 27001 kapsamında erişim kontrolleri nasıl sağlanır?
- Active Directory üzerinde kullanıcı yetkilendirmesi nasıl yapılır?
- Erişim denetimi sürecinde karşılaştığınız bir zorluğu anlatır mısınız?
- KVKK veya GDPR kapsamında erişim yönetimi nasıl ele alınmalıdır?
- Rol bazlı erişim kontrolü (RBAC) hakkında bilginiz nedir?
- Erişim taleplerinin onay süreçlerini nasıl yönetiyorsunuz?
- Bir sistemde yetki ihlali tespit ettiğinizde nasıl bir yol izlersiniz?
- Erişim yönetimi süreçlerini nasıl belgeliyorsunuz?
- Yeni bir sistem devreye alındığında erişim yapılarını nasıl planlarsınız?
