GENEL NİTELİKLER VE İŞ TANIMI
BT Operasyonları ve BT Mimarisi Bölümü, Bilgi ve BT Güvenliği Birimi’nde görev almak üzere, BT Risk ve Uyum Danışmanı aramaktayız.
· Üniversitelerin ilgili bölümlerinden mezun (Bilgisayar Mühendisliği, Elektrik Elektronik Mühendisliği, Endüstri Mühendisliği, Bilişim Teknolojileri Yönetimi vb.),
· Tercihen yüksek lisans yapmış,
· Bilgi Güvenliği Yönetim Sistemleri ve Bilgi Teknolojileri denetimi alanlarında en az 5 yıl tecrübeli,
· İlgili BT standartları hakkında bilgi sahibi (ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 22301 İş sürekliliği Yönetim Sistemi standartları ve COBIT hakkında bilgili ve deneyimli),
· Tercihen CISSP, CISA, CISM, CRISK, CGEIT,CISM, ISO 27001 LA, ISO 22301 LA sertifikalarından biri veya birkaçına sahip,
· IT altyapı bileşenleri (donanım, yazılım, ağ, güvenlik, istemci bilgisayarlar, sunucu bilgisayarlar, vb.) konularında bilgi sahibi,
· Tercihen yazılım geliştirme platformları (Java, Veri Ambarı,AS400 vb.) hakkında bilgi sahibi,
· Çok iyi düzeyde İngilizce bilgisine sahip,
· Erkek adaylar için askerliğini tamamlamış.
İŞ TANIMI
· Aviva Grup Standartları, Sabancı Grup Standartları ,mevzuat ile zorunlu hale gelen standartlar ve endüstri standarlarını baz alarak AvivaSA İş Koruma ve Bilgi Teknolojileri standartlarını oluşturmak ve standartlara uyum için gerekli düzenlemelerin yapılmasını sağlamak,
· İş Koruma ve Bilgi Teknolojileri standartlarına uyumunu düzenli aralıklarla kontrol etmek, öz değerlendirmeleri (self assessment) yapmak ve raporlamak,
· ODM ve İş Sürekliliği planlarının oluşturulması ve güncel tutulmasını sağlamak. Yıllık ODM ve iş sürekliliği testlerini planlamak ve gerçekleştirilmesini sağlamak,
· İlgili grupların desteğini de alarak tüm bilgi teknolojileri süreçlerinin ve prosedürlerinin oluşturulmasını, dokümante edilmesi ve güncel tutulmasını sağlamak,
· BT faaliyetlerinin tanımlanan süreçlere, prosedürlere ve standartlara uyumlu olarak düzenli bir şekilde yürütülmesini sağlamak için gerekli izleme, denetim ve raporlama faaliyetlerini yerine getirmek,
· Her türlü yasal denetim, iç / dış denetim ve risk yönetimi aktivitesine destek vermek, denetim bulgularının temizlenmesi için gerekli faaliyetleri planlamak , koordine ve takip etmek,
· BT ekiplerine BT süreçleri ve uyum konularında danışmanlık yapmak / destek vermek. Eğitim bölümünün de desteğiyle, BT çalışanlarının süreçler, uyum ve iç kontrol konusundaki bilinç düzeyini, bilgi birikimini arttırmaya dönük eğitim faaliyetlerini planlamak ve yürütmek,
· Şirket çalışanlarının uyum nedeniyle alması gereken zorunlu eğitimleri planlamak, içeriğinin oluşturulmasını ve güncel tutulmasını sağlamak. Eğitimlerin alınmasını sağlamak,
· BT süreçleri, iç kontrol ve uyum konularında ARGE faaliyetlerini yürütmek,
· 6 ayda bir tekrarlanması gereken personel yetki kontrollerinin yapılması için gerekli süreçleri ve altyapıyı oluşturmak. Kontrollerin 6 ayda bir yapılmasını sağlamak,
· Bir BT kokpit uygulaması oluşturarak tüm BT faaliyetlerinin (yazılım geliştirme, güvenlik, operasyon vb.) üst yönetime ve iş birimlerine raporlanmasını sağlamak,
· Şirket genelinde “Veri Gizliliği” ile ilgili politika ve standartarı oluşturmak, yaygınlaştırmak ve düzenli olarak gözden geçirilmesini sağlamak. Oluşturtulan standartlar ve prosedürlerin uygulandığını düzenli olarak kontrol etmek.