Bilgi Güvenliği Uzmanı

Gratis, 2009 yılında Sedes Holding bünyesinde kurulan bir kişisel bakım ve kozmetik marketi zinciridir. En yaygın mağaza ağı ile sektörünün lideri olan Gratis, 2025 yılı itibari ile 81 ilde 700’ü aşkın mağazasıyla hizmet vermektedir. “Güzel Bak Kendine” mottosu ile 15 yıldır kişisel bakım sektöründe hizmet veren Gratis, dünyanın önde gelen markaları başta olmak üzere makyaj ürünlerinden bebek bakımına, temizlik ürünlerinden hijyene, ev-yaşam ürünlerinden atıştırmalığa kadar pek çok markaya ait 15 farklı kategoride 15.000’i aşkın ürünü tüketicileri ile buluşturmaktadır.

Müşterilerine zengin ürün yelpazesi kadar yenilikçi hizmetler sunmayı da öncelikleri arasına alan Gratis, 2017 yılında kişisel bakım hizmetleri vermek için ilk Beauty mağazasını açmıştır. 2025 yılı itibariyle 12 ilde 60’a yakın mağaza sayısına ulaşan Beauty güzellik merkezleri, Türkiye’nin her yerinde aynı kalite ve standartlarda kişisel bakım hizmetleri sunmaktadır. Gratis ayrıca sektöre nitelikli eleman kazandırmak amacıyla 2022 yılında Beauty Akademi’yi kurmuştur. Beauty Akademi’de eğitim alan ve sonrasında istihdam edilen kadın uzmanlar; manikür, pedikür, kalıcı oje, nail art, kaş ve saç şekillendirme gibi alanlarda eğitimlerini tamamladıktan sonra Beauty güzellik merkezlerinde hizmet vermektedir.

Türkiye’deki kadın istihdamının artırılmasını önemseyen Gratis, 8 bine yakın kadına istihdam sağlayarak sektöründe mağaza çalışanlarının tamamı kadın olan tek marka unvanına sahiptir. Kadın çalışan ve kadın yönetici oranları ile ilk 100 şirket arasında yer alan Gratis, aynı zamanda tüketiciler tarafından ‘aşık olunan marka’ ve ‘kişisel bakım sektörünün 1 numaralı markası’ seçilmiştir.

Yenilikçi ve dinamik duruşu, ileri teknolojik alt yapısı ve uzmanlaşmış mağazacılık anlayışı ile birçok ilke imza atan Gratis, sektördeki hizmet çıtasını en üst seviyelere taşımıştır. Müşteriler, çalışanlar ve tedarikçiler nezdinde en cazip satış kanalı olan Gratis’in amacı; kolay ulaşılabilir, hızlı, rahat ve heyecan veren kaliteli bir alışveriş deneyimi sunmaktır.

“Hızla büyüyen bu dinamik ekibin bir parçası olmalıyım!” Dediğini duyar gibiyiz, başvurularını bekliyoruz. 

Genel Nitelikler

• Üniversitelerin Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili bölümlerinden mezun,
• Bilgi güvenliği alanında en az 3 yıl deneyimli,
• ISO 27001, KVKK, COBIT, NIST gibi bilgi güvenliği standart ve çerçevelerine hâkim,
• SIEM, EDR, DLP, IAM, NAC gibi güvenlik teknolojilerinden en az birkaçında uygulama veya destek deneyimi bulunan,
• Ağ güvenliği protokolleri (IPSEC, SSL vb.) ve çözümleri (Firewall, IDS, IPS, Antivirüs, İçerik Filtreleme) konusunda bilgi sahibi,
• Tercihen ISO 27001, CEH, CISSP, CISA veya benzeri bilgi güvenliği sertifikalarına sahip,
• Analitik düşünme ve problem çözme becerileri gelişmiş,
• Ekip çalışmasına yatkın, yazılı ve sözlü iletişimi güçlü,
• İyi derecede İngilizce bilgisine sahip,
• Tercihen perakende, e-ticaret veya çok lokasyonlu yapılarda bilgi güvenliği deneyimi olan,
• IT altyapısı, ağ ve sistem yönetimi konularında temel bilgi sahibi.

İş Tanımı

• Kurumsal bilgi güvenliği politikaları, prosedürleri ve talimatlarının hazırlanmasına destek olunması,
• ISO 27001, KVKK, GDPR gibi standart ve regülasyonlara uygunluk süreçlerine katkı sağlanması,
• Sızma testleri, zafiyet taramaları ve log izleme faaliyetlerinin yürütülmesi ve raporlanması,
• SIEM, DLP, Antivirüs, Firewall vb. güvenlik sistemlerinin günlük operasyonel takibinin yapılması,
• Güvenlik olaylarının tespiti, analizi, kayıt altına alınması ve ilgili ekiplerle koordineli olarak yönetilmesi,
• Bilgi güvenliği farkındalık çalışmalarının yürütülmesine katkı sağlanması,
• Kullanıcı erişim kontrolleri, VPN tanımlamaları ve yetkilendirme işlemlerinin gerçekleştirilmesi,
• Güvenlik güncellemeleri, yamaların takibi ve uygulanması konusunda destek verilmesi,
• Denetim ve iç kontrol süreçlerinde bilgi güvenliği kapsamında gerekli belgelerin hazırlanmasına destek olunması,
• Yedekleme, felaket kurtarma ve veri güvenliği süreçlerinde ilgili birimlerle koordinasyon sağlanması.