Teb Portföy Bilgi Sist. Güvenliği Proje Sorumlusu İş İlanı

GENEL NİTELİKLER

TEB Portföy Yönetimi bünyesinde “Bilgi Güvenliği, BT Risk Yönetimi, Bilgi Sistemlerinin Sürekliliği ve BT Projelerinin Değişiklik Yönetimi” alanlarında görevlendirilmek üzere;

• Üniversitelerin Bilgisayar, Elektronik, Matematik, Endüstri Mühendisliği, Bilgi Teknolojileri ya da ilgili diğer bölümlerinden mezun,
• Bilgi Güvenliği, BT Süreklilik, BT Yönetişim, BT Denetimi, Teknoloji Riski alanlarında en az 2 yıl tecrübe sahibi,
• Yazılım Geliştirme Projelerinde çalışmış, yazılım geliştirme yaşam döngüsü süreçlerine hakim,
• İletişim ağları, işletim sistemleri, veri tabanı sistemleri konusunda bilgi ve deneyim sahibi,
• İletişim ağları, işletim sistemleri, veri tabanı sistemleri, yazılım geliştirme yaşam döngüsü süreçlerine ilişkin risklere hakim,

· COBIT, ITIL, ISO 27001 yönetim çerçeveleri ile ilgili bilgi (ve deneyim) sahibi,

• Analitik düşünebilen ve sonuç odaklı,
• İnsan ilişkileri kuvvetli,
• Hızlı öğrenme ve kendini geliştirme yeteneğine sahip,
• İlgili raporlama ve sunumları oluşturabilecek derecede İngilizce’ye hakim,
• Takım çalışmasına yatkın,
• Erkek adaylar için (tercihen) askerliğini tamamlamış

takım arkadaşı arıyoruz.

İŞ TANIMI

• Bilgi Teknolojileri kontrollerinin gerçekleştirilmesi. BT Risklerinin değerlendirilmesi,uygun risk yönetimi aksiyonlarının tamamlanması için gerekli görevlerin gerçekleştirilmesi, kurum dışı taraflardaki aksiyonların takibi.
• Bilgi Güvenliği ve BT Risk Yönetimi politika ve standartlarının kurum içinde uygulanmasına yönelik görevlerin gerçekleştirilmesi, kontrol ve izleme faaliyetlerinin yürütülmesi.
• Bilgi Güvenliği Farkındalık çalışmalarının yapılması, takip edilmesi.
• BT Risklerinin ve Güvenlik altyapısının iyileştirilmesi için ilgili ekiplerle koordinasyonun sağlanması ve aksiyonların takibi.
• Bilgi Güvenliğine ilişkin KPI ve KRI’ların takip edilmesi, aksiyonların gerçekleştirilmesi, kurum dışı taraflardaki aksiyonların takibi.
• Kurumun tabi olduğu BT denetimleri, sızma testleri ve uygulama güvenlik testleri hazırlıklarının ve koordinasyonunun yapılması, bulguların ve aksiyon planlarının takip edilmesi ve raporlanması, denetim kanıtlarının temini.

· Temin edilen yazılımların devreye alımları ve değişikliklerinde etki ve risk analizlerinin gerçekleştirilmesi, teknik fonksiyonel testlerinin gerçekleştirilerek test raporlarının oluşturulması.

• Kurumun veri ve BT varlık envanterlerinin kontrolü, güncellenmesi ve güncel tutulmasının sağlanması. Veri modellerinin, veri akış diyagramlarının, kullanılan sistemlerle ilgili diğer teknik ve mimari dokümanların oluşturulması ve güncel tutulması.
• Olağanüstü durum testlerinin kurum içinde test hazırlıkları ile ilgili görevlerin gerçekleştirilmesi, testlere katılarak test raporlarının oluşturulması.
• Tedarikçi risk değerlendirmelerinin yapılması, yerinde denetim çalışmalarının gerçekleştirilmesi.

Öğrenim Durumu: Lisans

Sektör Deneyimi: 5-12 Yıl