Bilgi Güvenliği Müdürü

1991 yılında bir semt hastanesi olarak çıktığımız yolda bugün; 5 ülkede 26 hastane, 15 tıp merkezi ve 26 bine yakın çalışanımızla sağlık sektörünün zirvesindeyiz!

Her yıl 50.000’den fazla yabancı hastayı ağırlayarak sadece Türkiye’de değil, dünya genelinde sektörü şekillendiriyoruz.

Sağlığın her alanında 360 derece hizmet sunarak, 8 yıldır Türkiye’nin sağlık sektöründeki en büyük hizmet ihracatçısı olarak başarı hikayemizi sürdürmeye devam ediyoruz.

IHH Healthcare Berhad ile olan ortaklığımızdan aldığımız güçle, global alanda büyümemizi kesintisiz bir şekilde sürdürüyoruz.

• Kurumun bilgi güvenliği stratejilerini oluşturmak, uygulamak ve sürekli geliştirmek,


• Sağlık verilerinin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak amacıyla teknik ve idari kontroller geliştirmek,


• SOC (Siber Güvenlik Operasyon Merkezi) ile koordinasyon sağlayarak güvenlik hizmetlerinin etkinliğini artırmak,


• DLP sistemlerinin yönetimini sağlamak, dış kaynaklı süreçleri izlemek ve düzenli raporlamak,


• EDR ve SIEM sistemlerinden gelen güvenlik loglarını analiz etmek, korelasyon kurallarını değerlendirmek ve gerekli güncellemeleri yapmak,


• Gerçekleşen olay, alarm ve siber ihbarlar üzerinde analizler gerçekleştirerek önleyici aksiyonları belirlemek ve ilgili ekiplerle süreci yönetmek,


• Siber tehdit istihbaratını yakından takip ederek kurumu olası risklere karşı proaktif biçimde korumak,


• Periyodik olarak sızma testlerini planlamak ve yürütmek, çıkan sonuçlara göre risk azaltıcı önlemler almak,


• Bilgi güvenliği kapsamında gerekli olan log, rapor, prosedür vb. çıktıları oluşturmak ve yönetmek,


• ISO 27001 başta olmak üzere bilgi güvenliği standartlarına uygunluk sağlamak, denetim süreçlerine hazırlık yapmak,


• BT risk analizlerini gerçekleştirmek, sonuçlarını raporlamak ve iyileştirme aksiyonlarının takibini yapmak,


• Kurum genelinde bilgi güvenliği farkındalığını artıracak eğitimler hazırlamak ve etki analizlerini gerçekleştirmek.

• Tercihen Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği veya Yönetim Bilişim Sistemleri bölümlerinden mezun,


• Sağlık sektöründe kişisel sağlık verileri, KVKK, ISO 27001, HIMSS gibi yasal düzenlemelere ve standartlara aşina,


• EDR çözümleri konusunda deneyimli (tercihen SentinelOne veya CrowdStrike ile çalışmış),


• Checkpoint ve Fortinet gibi güvenlik duvarı teknolojileri ile çalışma tecrübesi olan,


• Tercihen Symantec DLP veya benzeri veri kaybı önleme sistemlerinin yönetiminde yetkin,


• PAM (Privileged Access Management) çözümleri hakkında bilgi sahibi ve yönetim süreçlerine katkı sunabilecek düzeyde deneyimli,


• SIEM sistemleri üzerinde log yönetimi ve olay analizi süreçlerinde deneyimli,


• Sızma testleri konusunda bilgi sahibi, çıkan sonuçları yorumlayabilen ve gerekli aksiyonları planlayabilen,


• Analitik düşünebilen, çözüm odaklı, güçlü iletişim becerilerine sahip ve takım çalışmasına yatkın.