DÖNEMSEL(9AY) Bilgi Güvenliği ve Uyum Takip Uzmanı

Tofaş Türk Otomobil Fab. A.Ş.

- Üniversitelerin bilgisayar mühendisliği, elektronik mühendisliği, matematik mühendisliği, endüstri mühendisliği bölümlerinden mezun,
- İyi seviyede İngilizce bilen,
- Süreç tasarım konusunda tecrübeli,
- BT Süreç ve Metodolojileri Bilgisi,
- Döküman yönetim sistematiğine hakim,
- Farklı detay seviyelerinde raporlama yapabilen,
- COBIT , ITIL denetim süreçlerine hakim,
- Denetim teknikleri ve prosesleri konusuda tecrübeli,
- Bilgi Güvenliği Standartları (ISO 17799/27001) konusuda tecrübeli,
- Takım çalışmasına yatkın,işlem/iş akışları, kontroller konusunda bilgi ve deneyim sahibi,
- Sonuç ve Müşteri odaklı yaklaşım sergileme kabiliyetine sahip olmak,
- Proje Yönetim prensiplerine hakim (PMI,Prince2 vb).

İŞ TANIMI

* Şirketin üyesi olduğu ve veri alışverişinde bulunduğu tüm yasal merciler tarafından yayınlanan ve konusu itibariyle sistem, entegrasyon ve IT denetimi gerektiren her türlü yasa, yönetmelik ve politika dokümanını takip etmek, detaylı incelemelerini yapmak, sistem uyumları için gerekli proje çalışmalarını başlatmak ve yasal uyum takvimlerini takip etmekten,
* Şirketin bu regülasyonlar çerçevesinde doküman yaşam döngüsünü yönetmek (formlar, prosedürler, iş ve teknik akışlar), gerektiğinde şirketin iç kontrol birimi ile de bu konuda koordinasyon ve işbirliği içerisinde olmak. Tüm bu dokümantasyonların versiyonlanmasını ve arşivlenmesini sağlamaktan,
* Şirketin yasal mercilerle ilgili bilgi güvenliği politikasına ve denetim süreçlerine ayrıca bunun dışında Kişisel Verilerin Korunması kapsamında uyumluluğunu koordine etmek üzere ilgili taraflara rehberlik yapmaktan, denetimlerde referans noktası olmak ve denetim sonuçlarını / aktivitelerini / raporlamasını takip etmekten,
* Şirketin iç kontrol süreçlerinde birimin referans noktası olmak, denetimi/denetim sonrası aktivitilerini ve raporlamasını takip etmekten,
* Birimin memnuniyet anketi çalışmaları içerisinde yer almak ve sonuçlarına göre aktivite planlarını takip etmek/raporlamaktan,
* Şirketin tabii olduğu dış denetim (ISO 27001, ISO 20000) aktivite çalışmalarında yer almaktan,
* Şirket bünyesindeki rol tanımları ve yetkilendirme süreçlerini takip etmek, ilgili projelerine destek vermekten,
*Yasal merciler, bankalar ve ilgili tedarikçilerle veri paylaşımlarında SFTP üzerindeki trafiği takip etmek, kural tanımlamalarını ve güncelliğini paydaşlarla koordine etmek, sürecin tam işlediğini güvence altına almaktan,
*Yasal düzenlemelerle ilgili yazılım geliştirme çalışmaları için analizleri hazırlamak, bu çalışmaları gerektiğinde süreç analisti kişilere de devrederek projelerin yasal takvime uyumunu ve sorunsuz hayata geçişlerini takip etmekten,
*Tüm yasal merciler tarafından iletilen/iletilecek sistem ve proje bazlı konularda referans noktası olmak, tüm bu bilgilendirmelerin arşivlerini tutmaktan,
* Ana sistemde canlı ortama taşıma çalışmalarını yapmaktan,
* Şirketin üyesi olduğu ve veri alışverişinde bulunduğu tüm yasal merciler tarafından yayınlanan ve konusu itibariyle sistem, entegrasyon ve IT denetimi gerektiren her türlü yasa, yönetmelik ve politika dokümanını takip etmek, detaylı incelemelerini yapmak, sistem uyumları için gerekli proje çalışmalarını başlatmak ve yasal uyum takvimlerini takip etmekten,
* Şirketin bu regülasyonlar çerçevesinde doküman yaşam döngüsünü yönetmek (formlar, prosedürler, iş ve teknik akışlar), gerektiğinde şirketin iç kontrol birimi ile de bu konuda koordinasyon ve işbirliği içerisinde olmak. Tüm bu dokümantasyonların versiyonlanmasını ve arşivlenmesini sağlamaktan,
* Şirketin yasal mercilerle ilgili bilgi güvenliği politikasına ve denetim süreçlerine ayrıca bunun dışında Kişisel Verilerin Korunması kapsamında uyumluluğunu koordine etmek üzere ilgili taraflara rehberlik yapmaktan, denetimlerde referans noktası olmak ve denetim sonuçlarını / aktivitelerini / raporlamasını takip etmekten,
* Şirketin iç kontrol süreçlerinde birimin referans noktası olmak, denetimi/denetim sonrası aktivitilerini ve raporlamasını takip etmekten,
* Birimin memnuniyet anketi çalışmaları içerisinde yer almak ve sonuçlarına göre aktivite planlarını takip etmek/raporlamaktan,
* Şirketin tabii olduğu dış denetim (ISO 27001, ISO 20000) aktivite çalışmalarında yer almaktan,
* Şirket bünyesindeki rol tanımları ve yetkilendirme süreçlerini takip etmek, ilgili projelerine destek vermekten,
*Yasal merciler, bankalar ve ilgili tedarikçilerle veri paylaşımlarında SFTP üzerindeki trafiği takip etmek, kural tanımlamalarını ve güncelliğini paydaşlarla koordine etmek, sürecin tam işlediğini güvence altına almaktan,
*Yasal düzenlemelerle ilgili yazılım geliştirme çalışmaları için analizleri hazırlamak, bu çalışmaları gerektiğinde süreç analisti kişilere de devrederek projelerin yasal takvime uyumunu ve sorunsuz hayata geçişlerini takip etmekten,
*Tüm yasal merciler tarafından iletilen/iletilecek sistem ve proje bazlı konularda referans noktası olmak, tüm bu bilgilendirmelerin arşivlerini tutmaktan,
* Ana sistemde canlı ortama taşıma çalışmalarını yapmaktan sorumlu olacaktır.