Açıklama:
GENEL NİTELİKLER VE İŞ TANIMI
Tera Yatırım Bankası şirketimizde İç Sistemler Birimlerinde görevlendirilmek üzere ‘’Bilgi Teknolojileri İç Denetim Yöneticisi” rolünde çalışacak ekip arkadaşı arayışımız bulunmaktadır.
Genel Nitelikler
Bilgi Teknolojisi Denetimi, Bilgi Sistemleri Denetimi ve/veya Bilgi Teknolojileri alanlarında en az 5 yıl mesleki deneyim sahibi,
Uluslararası iç denetim standartları bilgisine sahip (tercihen CISA, CIA, CISSP, CISM, CRISC sertifika sahibi),
COBIT, ITIL, ISO20000, ISO27001, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi ile benzeri çerçeveler, uygulamalar ve standartlar hakkında bilgi sahibi,
Planlama, problem çözme, zaman yönetimi ve karar verme yeteneği gelişmiş,
Analitik düşünebilen, sorumluluk sahibi,
Takım çalışmasına yatkın, dinamik, öğrenmeye açık ve kendini sürekli yenileyen,
Bilgi teknolojisi ve veri yönetimi ile ilgili politikaları, prosedürleri ve kontrol faaliyetlerini gözden geçirme ve belgeleme yetkinliğine sahip,
MS Office Programları konusunda yetkinlik sahibi,
Güçlü sunum ve raporlama becerilerine sahip,
Teknik bilgileri çeşitli kitlelere yorumlama ve iletmek için güçlü iletişim ve koordinasyon becerilerine sahip.
İş Tanımı
Uluslararası iç denetim standartlarına, BDDK uygulamalarına ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi’ne uygun olarak;
Yıllık Denetim planı doğrultusunda Banka’nın bilgi sistemleri denetim faaliyetlerinin yürütülmesi,
Kendisine verilen denetim, inceleme ve danışmanlık görevlerinin yıllık plan ve iş programında belirlenen sürelerde tamamlanması,
Bilgi sistemleri ve operasyonel süreçlerin, Banka politika ve prosedürlerine, mevzuata uyumunun kontrol edilmesi,
Bilgi Teknolojileri uygulamalarının doğruluğunun ve güvenilirliğinin, iç kontrol, risk yönetimi sistemlerinin etkinliğinin ve yeterliliğinin değerlendirilmesi,
Bilgi Teknolojileri Sistemlerinin güvenlik kontrollerinin değerlendirilmesi,
Banka ve destek hizmet kuruluşlarının bilgi sistemleri altyapı ve süreçlerinin iç/dış mevzuata uygun olarak denetim faaliyetlerinin gerçekleştirilmesi,
Bilgi ve İletişim Güvenliği Rehberi kapsamındaki yıllık denetim çalışmalarının gerçekleştirilmesi,
Denetim faaliyetleri kapsamında belirlenen risklerin temel kök nedenlerine yönelik iyileştirme noktalarının geliştirilmesi, ilgili birimlere ve üst yönetime bildirilmesi ve takibinin sağlanması,
Tespit edilen bulgulara ilişkin süreçlerin geliştirilmesi için öneriler oluşturulması ve denetim raporunun hazırlanması,
Tespit edilen bulgulara ilişkin aksiyonların takip edilmesi,
Banka’nın ürünlerinde ve süreçlerinde planlanan değişiklikler, yenilikler veya Banka içi politika, prosedür ve süreç dokümanları hakkında görüş oluşturulması,
Bir sonraki yıl yapılacak planlı incelemeleri gösterecek şekilde her yıl bilgi sistemleri yıllık denetim planlarının oluşturulması ve bunların Banka Denetim Komitesinin onayından geçirilmesi,
Görev alanına giren kritik süreçlerle ilgili proje ve çalışma gruplarına, kurul ve komitelere katılım sağlanması ve ilgili toplantılarda riski en aza indirmeye yönelik öneriler getirilmesi.