Bilgi Güvenliği Yönetmeni

Şimdi Başvur »

Tarih: 30 Tem 2025

Konum: İstanbul Avrupa, TR

Şirket: Gratis

Gratis, 2009 yılında Sedes Holding bünyesinde kurulan bir kişisel bakım ve kozmetik marketi zinciridir. En yaygın mağaza ağı ile sektörünün lideri olan Gratis, 2025 yılı itibari ile 81 ilde 700’ü aşkın mağazasıyla hizmet vermektedir. “Güzel Bak Kendine” mottosu ile 15 yıldır kişisel bakım sektöründe hizmet veren Gratis, dünyanın önde gelen markaları başta olmak üzere makyaj ürünlerinden bebek bakımına, temizlik ürünlerinden hijyene, ev-yaşam ürünlerinden atıştırmalığa kadar pek çok markaya ait 15 farklı kategoride 15.000’i aşkın ürünü tüketicileri ile buluşturmaktadır.

Müşterilerine zengin ürün yelpazesi kadar yenilikçi hizmetler sunmayı da öncelikleri arasına alan Gratis, 2017 yılında kişisel bakım hizmetleri vermek için ilk Beauty mağazasını açmıştır. 2025 yılı itibariyle 12 ilde 60’a yakın mağaza sayısına ulaşan Beauty güzellik merkezleri, Türkiye’nin her yerinde aynı kalite ve standartlarda kişisel bakım hizmetleri sunmaktadır. Gratis ayrıca sektöre nitelikli eleman kazandırmak amacıyla 2022 yılında Beauty Akademi’yi kurmuştur. Beauty Akademi’de eğitim alan ve sonrasında istihdam edilen kadın uzmanlar; manikür, pedikür, kalıcı oje, nail art, kaş ve saç şekillendirme gibi alanlarda eğitimlerini tamamladıktan sonra Beauty güzellik merkezlerinde hizmet vermektedir.

Türkiye’deki kadın istihdamının artırılmasını önemseyen Gratis, 8 bine yakın kadına istihdam sağlayarak sektöründe mağaza çalışanlarının tamamı kadın olan tek marka unvanına sahiptir. Kadın çalışan ve kadın yönetici oranları ile ilk 100 şirket arasında yer alan Gratis, aynı zamanda tüketiciler tarafından ‘aşık olunan marka’ ve ‘kişisel bakım sektörünün 1 numaralı markası’ seçilmiştir.

Yenilikçi ve dinamik duruşu, ileri teknolojik alt yapısı ve uzmanlaşmış mağazacılık anlayışı ile birçok ilke imza atan Gratis, sektördeki hizmet çıtasını en üst seviyelere taşımıştır. Müşteriler, çalışanlar ve tedarikçiler nezdinde en cazip satış kanalı olan Gratis’in amacı; kolay ulaşılabilir, hızlı, rahat ve heyecan veren kaliteli bir alışveriş deneyimi sunmaktır.

 

“Hızla büyüyen bu dinamik ekibin bir parçası olmalıyım!” Dediğini duyar gibiyiz, başvurularını bekliyoruz. 

 

GENEL NİTELİKLER 

  • Üniversitelerin Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili bölümlerinden mezun,
  • Bilgi güvenliği alanında en az 7 yıl deneyimli, tercihen yönetici pozisyonunda minimum 3 yıl görev yapmış,
  • ISO 27001, KVKK, COBIT, NIST gibi bilgi güvenliği standart ve çerçeveleri hakkında ileri düzey bilgi sahibi,
  • SIEM, EDR, DLP, IAM, NAC gibi güvenlik teknolojileri konusunda uygulama ve yönetim tecrübesine sahip,
  • Network güvenlik protokolleri (IPSEC, SSL vb.) ve çözümleri (Firewall, IDS, IPS, Antivirüs, İçerik Filtreleme) hakkında bilgi sahibi,
  • Tercihen CISSP, CISM, ISO 27001 LA gibi uluslararası geçerliliği olan sertifikalara sahip,
  • Güçlü analitik düşünme, problem çözme, liderlik ve proje yönetimi becerilerine sahip,
  • Yazılı ve sözlü iletişim yeteneği güçlü,
  • Tercihen perakende, e-ticaret veya çok lokasyonlu organizasyonlarda bilgi güvenliği deneyimi bulunan,
  • IT altyapısı ve sistem yönetimi konusunda bilgi sahibi.

İŞ TANIMI

  • Kurumsal ağ ve sunucu altyapısının yönetimi ve güvenliğinin sağlanması,
  • Sistemler üzerinde kurulum, konfigürasyon, güncelleme ve sorun giderme işlemlerinin yürütülmesi,
  • Network performansının düzenli olarak test edilmesi, tekrarlayan sorunlara kalıcı çözümler geliştirilmesi ve optimizasyon çalışmalarının gerçekleştirilmesi,
  • Bilgi güvenliği politika ve prosedürlerinin ISO 27001, KVKK, GDPR gibi ulusal ve uluslararası standartlara uygun olarak hazırlanması, kontrol edilmesi ve güncellenmesi,
  • Bilgi güvenliği risk analizlerinin yapılması, önleyici aksiyonların planlanarak hayata geçirilmesi,
  • Güvenlik sistemlerinin (Firewall, IPS, Antivirüs, DLP, SIEM vb.) yönetimi ve sürekli iyileştirilmesi,
  • Sızma testleri, zafiyet taramaları ve log izleme süreçlerinin yönetilmesi,
  • Kullanıcı erişimlerinin yönetimi, VPN ve diğer sistemler üzerinden yetkilendirme ve bilgilendirme işlemlerinin gerçekleştirilmesi,
  • Mevcut ve yeni bilgi teknolojileri projelerinin güvenlik boyutunun planlanması, ilgili dokümantasyon ve kontrol listelerinin oluşturulması,
  • Yedekleme ve bakım faaliyetlerinin düzenli olarak takip edilmesi,
  • Bilgi güvenliği olaylarının yönetilmesi, kök neden analizlerinin yapılması ve raporlanması,
  • Bilgi güvenliği farkındalık eğitimlerinin planlanması ve kurum genelinde yürütülmesi,
  • Denetimlerde bilgi güvenliği kapsamında gerekli desteğin verilmesi.