Bilgi Teknolojileri (Bt) Kontrol Yöneticisi

Sektöründe Lider Firma

·         Yerinde veya merkezi olarak uzaktan yapılan incelemeler ile Bankanın bilgi teknolojileri yönetimine ilişkin faaliyet ve süreçlerinde gerçekleştirilen genel bilgi sistemleri kontrollerinin iç/dış mevzuata, bankanın risk politikalarına ve uluslararası standartlara(COBIT vb.) uygunluğunun kontrol edilmesi, bu kapsamda yapılan çalışmaların planlanan periyodlarda tamamlanması ve raporlanması,

·         Bankanın destek hizmeti aldığı faaliyetlere yönelik olarak; destek hizmeti veren firmalar nezdinde ve/veya Banka ortamında, destek hizmeti kapsamında işletilen süreçler ve kullanılan bilgi sistemi altyapısı üzerinde inceleme ve kontrol çalışmaları gerçekleştirilmesi, yapılan çalışmaların planlanan periyodlarda tamamlanması ve raporlanması,

·         Bilgi Teknolojileri Yönetim Beyanı çalışmalarının gerçekleştirilmesi ve yönetim beyanı raporunun hazırlanması,

·         Bilgi teknolojilerine ilişkin temel izleme noktalarının l analizi ve uygulamaya alınmalarına ilişkin çalışmalarının gerçekleştirilmesi, bu kapsamda yapılan kontrollerin raporlanması,

·         Yapılan bilgi teknolojileri ve destek hizmetleri kontrol çalışmaları ile ilgili yazılı prosedürlerin oluşturulması ve güncellenmesi,

·         Bilgi Teknolojileri faaliyetleri ve süreçleri ile ilgili kontrol noktalarının periyodik olarak analizinin yapılarak, mevcut kontrol noktalarının ürünlerin/süreçlerin risklilik düzeyine ve bu doğrultuda değişen ihtiyaçlara paralel olarak güncellenmesi,

·         Talep halinde Bankanın ürünleri ve bilgi teknolojileri süreçlerinde planlanan değişiklikler/yenilikler ve Banka’nın yazılı düzenlemeleri hakkında görüş oluşturulması,

·         Yeni ürün ve bilgi teknolojileri süreçleri konusunda yapılan bildirim ve bilgilendirmelere paralel olarak, gereken durumlarda, bu ürün ve süreçlerle ilgili yeni kontrol noktalarının geliştirilmesi,

·         Kontroller sonucunda belirlenen eksikliklerin giderilmesi/aksiyon alınması amacıyla ilgili Genel Müdürlük ünitelerine/Üst Yönetim’e bildirimde bulunulması,

·         Kontroller sonucunda gerekli olduğu anlaşılan süreçsel/sistemsel iyileştirme önerilerinin ilgili Genel Müdürlük ünitelerine/Üst Yönetim’e bildirilmesi.

 Seçilecek adaylarda aşağıdaki deneyim ve nitelikler aranmaktadır:

• Üniversitelerin tercihen Bilgisayar mühendisliği, Elektrik/Elektronik mühendisliği, Yönetim Bilişim Sistemleri, Matematik, Istatistik bölümlerinden mezun;
• Bankaların ya da danışmanlık firmalarının Bilgi Teknolojileri denetimi ve danışmanlığı ve sızma testi alanlarında minimum 5 yıl deneyimli;
• Bilgi Teknolojileri mevzuatı ve uluslararası standartlar (BDDK ilkeler Tebliği, COBIT, ITIL, ISO 27001, PCI DSS, vb.), Network, Veritabanı, Işletim Sistemi güvenliği konularında bilgi sahibi;
• Tercihen CISA, CISM, CISSP, CRISC, OSCP, CEH, ISO27001 LA vb. uluslararası sertifikalardan en az birine sahip olan;
• Çok iyi derecede İngilizce bilen;
• Farklı detay seviyelerinde raporlama yapabilen adaylar aranmaktadır.