×
Tamam
TÜRK MESLEKLER SÖZLÜĞÜ MESLEK BİLGİLERİ
Meslek Bilgileri
Meslek Kodu :
2529.05
Meslek Adı :
Bilgi Güvenliği Uzmanı
Grup Bilgileri
Meslek Ana Grubu :
Profesyonel Meslek Mensupları
Meslek Alt Ana Grubu :
Bilgi Ve İletişim Teknolojisi İle İlgili Profesyonel Meslek Mensupları
Meslek Grubu :
Veritabanı Ve Bilgisayar Ağları İle İlgili Profesyonel Meslek Mensupları
Meslek Birim Grubu :
Başka Yerde Sınıflandırılmamış Veritabanı Ve Bilgisayar Ağları İle İlgili Profesyonel Meslek Mensupları
Gereken Minimum Eğitim Düzeyi :
Lisans
Meslek Detay Bilgileri
Meslek Tanımı :
Dijital dünyada bilgiyi oluşturan, erişime açan veya depolayan tüm gerçek ya da tüzel kişilerin, bu eylemleri gerçekleştirirken karşılaştıkları ya da karşılaşabilecekleri olası güvenlik açıklarını ve tehditlerini tespit ederek çözüm üreten kişidir.
Görev ve İşlem Basamakları :
Bilgi Güvenliği Uzmanı;İşletmenin genel çalışma prensipleri doğrultusunda, araç, gereç ve ekipmanları etkin bir şekilde kullanarak, işçi sağlığı, iş güvenliği ve çevre koruma düzenlemelerine ve mesleğin verimlilik ve kalite gereklerine uygun olarak: a) İş organizasyonu yapmak, b) Algoritma yazmak ve program kodlamak, c) İşletim sistemi kurulumu yapmak ve format atmak, internet ve ağ bağlantısı yapmak, d) Bilgi toplamak, saklamak ve kullanmak, veri girişi yapmak, raporlar oluşturmak, e) Kurum bünyesinde kullanılan sistemler, altyapılar, uygulamalar ve ağlarda bilgi güvenliği tehditlerine yönelik güvenlik taramaları yapmak, bu hizmetlerin diğer firmalardan alınması halinde koordine ve takip etmek, f) Kişisel Verileri Koruma Kurumu, Bankacılık Düzenleme ve Denetleme Kurumu gibi kurumlara ait yönetmeliklere uyumluluk şartlarının sağlanmasını koordine etmek, olası denetim ve uyumluluk çalışmalarını yürütmek, g) İç mevzuat ve eğer varsa ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikasına uyumluluğu sağlamak, h) Siber güvenlik ve bilgi güvenliği tehditlerine karşı kurumun yaşayabileceği olası risklerin yönetilmesi amacıyla kullanılan ağ izleme, veri tabanı aktivite izleme, son kullanıcı aktivite izleme sistemleri ve güvenlik olay yönetimi sistemlerinin yönetimini yapmak, i) İhbar edilen veya takip/tespit sistemleri tarafından güvenlik olaylarının doğrulamalarını yapmak, gereken durumlarda alınması gereken tedbirleri almak, j) Kurum bünyesinde veya diğer firmalarca geliştirilen uygulamalar ve sistemlere yönelik yazılımsal olarak kod analizi, sızma testi / zafiyet taraması gibi güvenlik değerlendirmelerini, koordinasyonunu ve takibini yapmak, k) Eğer varsa veri sızıntısı önleme sisteminin yönetimini yapmak; USB, CD/DVD/internet vb. kanallardan kurumsal gizliliği olan veya kişisel verileri aktaran son kullanıcıların takibi/engellenmesi ve gerekli süreçlerin yönetimini yapmak, l) Sosyal ağları ve sosyal medyayı takip eden sistemlerin yönetimini yapmak, m) Kurum içerisinde personelin bilgi güvenliği farkındalığını artıracak faaliyetleri koordine etmek, gereken durumlarda bilgi güvenliği eğitimleri vermek, n) Dünya genelinde siber güvenlik zafiyeti tespit edilen uygulama, sistem, ağ vb. teknolojilerle ilgili siber tehdit istihbaratlarını takip etmek, gerekli güvenlik yama yükleme benzeri zafiyet giderici önlemlerin en hızlı şekilde alınmasını sağlamak, o) Kurum bünyesinde kullanılmakta olan güvenlik duvarı, (Firewall), IPS/IDS (saldırı tespit ve engelleme sistemleri) vb. çevresel güvenlik sistemlerinin kural tanımlarının gerekli güvenliği tesis edecek şekilde yapılandırılıp yapılandırılmadığını düzenli olarak kontrol etmek, p) Kontrolünde olduğu makinaların/cihazların donanımsal eksikliklerini tespit etmek, q) Mesleki gelişim faaliyetlerinde bulunmak, vb. görev ve işlemleri yerine getirir.
Güncel Meslek :
EVET
Türkiye İş Kurumu © 2026