🚀 Biz Kimiz & Neye İnanıyoruz? 

İnternet eşitsizlikleri ortadan kaldırıyor. Çünkü bilgiye, eğlenceye, eğitime, ticarete, nerdeyse her şeye, herkesin, her an, sınırsız erişimini sağlıyor. Herkesin üretmesini, paylaşmasını, kendini ifade etmesini mümkün kılıyor. 

Bu yüzden biz herkesin birinci sınıf bir interneti hak ettiğine inanıyoruz ve kendi almak istediğimiz internet hizmetini sunmak için çalışıyoruz. 

Sektörümüzde sık rastlanan kotaları, taahhütleri, akıl karıştıran teklifleri, kurnaz fiyatlama oyunlarını sevmiyoruz. Onun için yapmıyoruz. 

Merakın, yaratıcılığın, düş kurmanın gücüne inanıyoruz. Hayal ettiklerimizi hayata geçirmek için, hayatı basitleştirmek için, herkesi yapabilir kılmak için teknolojiyi çok iyi kullanıyoruz. Teknolojinin üstüne inancımızı, inadımızı, alın terimizi koyuyoruz. Fikir doğruysa, yapılamazlara, edilemezlere, o işler öyle yürümezlere aldırış etmiyoruz. 

Hız tutkunuyuz. Türkiye’nin en hızlı internetini sunuyoruz ve çok daha hızlısını yapmanın peşindeyiz. Yani bu daha başlangıç. Hız tutkumuz internet hızıyla sınırlı değil. Tüm işlerimizde hızın, çevikliğin, yüksek performansın peşindeyiz. 

Hayat zaten yeteri kadar karmaşık. Biz işleri basitleştirmeye çalışıyoruz. Dolambaçlı lafların, beyin yakan sözleşmelerin, şirket duvarlarının arkasına sığınmayı reddediyoruz. Bugün git yarın gel, biz biliriz sen bilmezsin, bizim çalışma şeklimiz değil. Bize böyle davranılmasını kabul etmiyoruz, kimseye de böyle davranmıyoruz. İyisiyle, kötüsüyle, doğrusuyla, yanlışıyla, cam gibi saydam olmaya çalışıyoruz. 

Müşterilerimizi de kendimiz gibi biliyoruz. Onların samimiyetlerine, iyi niyetlerine, dürüstlüklerine inanıyor; kendilerini ifade etmelerine, hayallerinin peşinde koşmalarına, üretmelerine katkıda bulunmak istiyoruz. 

Müşterilerimize mükemmel bir hizmet vermek, bu işin açık ara en iyisi olmak istiyoruz. Bizim sektörün bu konuda pek iyi olmadığını, bizim de daha gidecek çok yolumuz olduğunu biliyoruz. 

Bu hedefimize birlikte yürüyecek "GRC - Denetim, Risk ve Yönetişim Uzmanı" pozisyonunda yol arkadaşları arıyoruz

🍕Eğer bu sizseniz tanışmak çok isteriz. Gelin bu hedefe birlikte nasıl ulaşırız konuşalım. 

    👩 👨 Genel Nitelikler  

• Üniversitelerin ilgili bölümlerinden lisans veya yüksek lisans mezunu 
• Bilgi güvenliği yönetişimi, risk ve uyumluluk (GRC) alanında en az 3 yıl deneyim sahibi 
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardına hâkim ve uygulama ile denetim süreçlerinde aktif rol almış 
• ISO 22301 İş Sürekliliği Yönetim Sistemi (İSYS) ve ISO 27701 Kişisel Veri Yönetim Sistemi (KVYS) standartları hakkında bilgi sahibi 
• KVKK, BTK, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CB DDO) gibi kurumların bilgi ve veri güvenliği düzenlemelerine hâkim, bu doğrultuda şirket içi uyumluluk süreçlerini yönetmiş 
• PCI-DSS, NIST, GDPR gibi uluslararası bilgi güvenliği standartları hakkında bilgi sahibi 
• Tercihen ISO 27001 LA, ISO 27701 LA, CISA veya CISM gibi sertifikalara sahip 
• Tercihen internet servis sağlayıcısı sektörüne hakim 
• Bilgi güvenliği alanındaki yerel ve uluslararası gelişmeleri yakından takip eden ve bu gelişmelere uyum sağlayabilen 
• Güçlü analitik düşünme ve problem çözme becerilerine sahip 
• Çözüm odaklı, ekipler arası etkili iletişim ve koordinasyon yeteneği olan 
• Şirket içi bilgi güvenliği süreçlerinde farklı birimlerle iş birliği yapabilen 
• Esnek çalışma saatlerine uyumlu 

  💻 İş Tanımı 

• Şirketin bilgi varlıkları, müşteri verileri ve itibarını korumak için siber güvenlik risklerini proaktif şekilde yönetmek, 
• Bilgi ve veri güvenliği gibi süreçlerde operasyonel sürekliliği sağlamak ve global sertifikasyon/standartlara uyum sağlamak, 
• Yasal ve düzenleyici gerekliliklere (BTK, KVKK, DDO vb.) tam uyum göstermek, 
• Bilgi güvenliği süreçlerini şirketin genel iş stratejileriyle uyumlu, şeffaf ve hesap verebilir şekilde yürütmek, 
• TurkNet’in güvenilir bir hizmet sağlayıcı olarak konumunu güçlendirmek, 
• Etkin bir siber güvenlik yönetişim çerçevesi oluşturmak ve sürekli geliştirmek, 
• Kamu kurumlarıyla (BTK, KVKK, Siber Güvenlik Başkanlığı vb.) stratejik ve mevzuatsal uyumu sağlamak, 
• Mevcut durum analizlerini ve gelişmeleri düzenli olarak üst yönetime raporlamak, 
• Şirket genelinde bilgi güvenliği farkındalığını artırmak ve güvenlik kültürünü geliştirmek, 
• ISO ve PCI DSS gibi sertifikasyon süreçlerinin organize edilmesi, sürdürülmesi ve yapılandırılmasını sağlamak, 
• İç ve dış denetimleri (BTK, CB DDO, KVKK, müşteri talepleri, 3. parti firmalar vb.) planlamak, yürütmek ve bulguları takip etmek, 
• BTK, KVKK, CB DDO gibi kurumların bilgi ve veri güvenliğine ilişkin gereksinimlerini karşılayacak döküman ve raporları hazırlamak, 
• Risk, bulgu, erişim yetki matrisleri ve diğer bilgi güvenliği süreçlerini takip ve yönetmek, 
• Tedarikçi denetimlerini yürütmek ve sonuçlarını takip etmek, 
• Red team, pentest, kamu otoriteleri ve hukuki gereksinimler doğrultusunda bilgi güvenliği politikalarını güncellemek, 
• Risk yönetimi sürecini güçlendirmek ve sürdürebilirliğini sağlamak, 
• Siber tatbikatları planlamak ve uygulamak, 
• CIS kontrollerinin uygulanmasını sağlamak, 
• Gerektiğinde bilgi güvenliği ekibini denetlemek, 
• Şirketin genel iş stratejisine katkı sağlamak ve yönlendirme yapmak. 

🚀 İşe Alım Sürecimiz 

Çok çeşitli geçmişlere sahip adayların başarılı olma fırsatına sahip olduğu, adil ve kapsayıcı bir deneyim yaratma hedefimiz bizi yönlendiriyor. Karmaşık bir işe alım süreci hayal etmiyoruz. Bu yüzden sürecin kısa, hızlı ve şeffaf olmasını önemsiyoruz. 

1.Başvuru: LinkedIn üzerinden açık pozisyonlara başvuruda bulunabilirsin. 

2.İlk Mülakat: Her şeyden önce becerilerini değerlendirmek ve TurkNet değerleriyle uyumlu olup olmadığını görmek istiyoruz. 

3.Örnek olay: Bazı pozisyonlar için teknik beceriyi test etmemiz gerekebilir. 

4.İkinci Mülakat: Lider(ler)imizle birlikte teknik becerilerini derinlemesine incelemek isteriz. 

5.TurkNet'e hoş geldin!