GENEL NİTELİKLER
TEB Portföy Yönetimi bünyesinde “Bilgi Güvenliği, BT Risk Yönetimi, Bilgi Sistemlerinin Sürekliliği ve BT Projelerinin Değişiklik Yönetimi” alanlarında görevlendirilmek üzere;
- Üniversitelerin Bilgisayar, Elektronik, Matematik, Endüstri Mühendisliği, Bilgi Teknolojileri ya da ilgili diğer bölümlerinden mezun,
- Bilgi Güvenliği, BT Süreklilik, BT Yönetişim, BT Denetimi, Teknoloji Riski alanlarında en az 2 yıl tecrübe sahibi,
- Yazılım Geliştirme Projelerinde çalışmış, yazılım geliştirme yaşam döngüsü süreçlerine hakim,
- İletişim ağları, işletim sistemleri, veri tabanı sistemleri konusunda bilgi ve deneyim sahibi,
- İletişim ağları, işletim sistemleri, veri tabanı sistemleri, yazılım geliştirme yaşam döngüsü süreçlerine ilişkin risklere hakim,
· COBIT, ITIL, ISO 27001 yönetim çerçeveleri ile ilgili bilgi (ve deneyim) sahibi,
- Analitik düşünebilen ve sonuç odaklı,
- İnsan ilişkileri kuvvetli,
- Hızlı öğrenme ve kendini geliştirme yeteneğine sahip,
- İlgili raporlama ve sunumları oluşturabilecek derecede İngilizce’ye hakim,
- Takım çalışmasına yatkın,
- Erkek adaylar için (tercihen) askerliğini tamamlamış
takım arkadaşı arıyoruz.
İŞ TANIMI
- Bilgi Teknolojileri kontrollerinin gerçekleştirilmesi. BT Risklerinin değerlendirilmesi,uygun risk yönetimi aksiyonlarının tamamlanması için gerekli görevlerin gerçekleştirilmesi, kurum dışı taraflardaki aksiyonların takibi.
- Bilgi Güvenliği ve BT Risk Yönetimi politika ve standartlarının kurum içinde uygulanmasına yönelik görevlerin gerçekleştirilmesi, kontrol ve izleme faaliyetlerinin yürütülmesi.
- Bilgi Güvenliği Farkındalık çalışmalarının yapılması, takip edilmesi.
- BT Risklerinin ve Güvenlik altyapısının iyileştirilmesi için ilgili ekiplerle koordinasyonun sağlanması ve aksiyonların takibi.
- Bilgi Güvenliğine ilişkin KPI ve KRI’ların takip edilmesi, aksiyonların gerçekleştirilmesi, kurum dışı taraflardaki aksiyonların takibi.
- Kurumun tabi olduğu BT denetimleri, sızma testleri ve uygulama güvenlik testleri hazırlıklarının ve koordinasyonunun yapılması, bulguların ve aksiyon planlarının takip edilmesi ve raporlanması, denetim kanıtlarının temini.
· Temin edilen yazılımların devreye alımları ve değişikliklerinde etki ve risk analizlerinin gerçekleştirilmesi, teknik fonksiyonel testlerinin gerçekleştirilerek test raporlarının oluşturulması.
- Kurumun veri ve BT varlık envanterlerinin kontrolü, güncellenmesi ve güncel tutulmasının sağlanması. Veri modellerinin, veri akış diyagramlarının, kullanılan sistemlerle ilgili diğer teknik ve mimari dokümanların oluşturulması ve güncel tutulması.
- Olağanüstü durum testlerinin kurum içinde test hazırlıkları ile ilgili görevlerin gerçekleştirilmesi, testlere katılarak test raporlarının oluşturulması.
- Tedarikçi risk değerlendirmelerinin yapılması, yerinde denetim çalışmalarının gerçekleştirilmesi.
Öğrenim Durumu: Lisans
Sektör Deneyimi: 5-12 Yıl