Genel Nitelikler:
- 4 yıllık lisans mezunu olmak
- Sermaye piyasaları, muhasebe, banka, bilgi sistemleri denetimi, işletme analizi, organizasyonu veya denetimi konularında en az 3 yıllık deneyim sahibi olmak
- Bilgi teknolojileri ile bilgi teknolojilerine dayalı denetim teknikleri konularında ilgili sertifikalara sahip olmak (CISA, CRISC, CIA, CFE gibi)
- Analitik, detay odaklı, takım çalışmasına yatkın olmak
- Tercihen en az SPK Düzey 2 Lisansa sahip olmak
İş Tanımı:
- Şirket BT faaliyetlerine yönelik iç politika/ prosedürlerin, SPK Bilgi Sistemleri Yönetim Tebliği ve uluslararası yönetişim çerçevelerine (COBIT) uygun şekilde denetlenmesi ve raporlanması
- SPK Bilgi Sistemleri Yönetim Tebliği’ne göre “Yönetim Beyanı”nda ifade edilecek olan kontrol ve denetimlerin düzenli aralıklar ile yapılması, sonuçların takip edilmesi
- BT hizmeti/ sistemsel destek alınan dış tedarikçi firmaların kontrol ve denetim faaliyetlerinin yürütülmesi
- Olağanüstü durum tatbikatlarının ve iş sürekliliği planlarının işlerliğinin ve başarımının denetimi
- Tanımlanan bilgi sistemleri kontrol faaliyetlerinin işletildiğine yönelik denetimlerin gerçekleştirilmesi
- Denetim izlerinin sağlıklı ve düzenli bir şekilde kontrol edildiğinin denetimi
- Fiziksel ve çevresel yönetim süreçlerine ilişkin denetim faaliyetlerinin yürütülmesi
- Yazılım geliştirme, değişiklik yönetimi ve proje yönetimi süreç denetimlerinin gerçekleştirilmesi
- Denetim faaliyetleri kapsamında tespit edilen bulguların giderilmesi için öneriler oluşturulması ve bulguların takibinin yapılması
- Şirket bünyesinde meydana gelen olaylarda BT bağlamında denetim, inceleme ve tahkikat yapılması
- Bağımsız denetim ve resmi otorite denetimlerinde koordinasyonun sağlanması
- Mutat yönetim raporlarının hazırlanması risklerin tespiti ve önerilerin getirilmesi
- Mevzuatın takip edilmesi, gerekli hususların ilgili birimlere yapılması için sevki ve takibi
- Denetim Grubu Başkanlığı BT kontrol ve risk yönetimi fonksiyonlarında görevli ekibe destek verilmesi
- Şirket risk profiline göre kabul edilmeyecek riskli işleyişlerin tespit edilmesi
- İnceleme ve soruşturma kararı verilen güvenlik ihlalleri ve olaylarına yönelik gerekli faaliyetlerin yürütülmesi ve raporlanması