Bilgi Teknolojileri Denetçisi

Ak Yatırım Menkul Değerler A.Ş.

Genel Nitelikler:

-    4 yıllık lisans mezunu olmak

-    Sermaye piyasaları, muhasebe, banka, bilgi sistemleri denetimi, işletme analizi, organizasyonu veya denetimi konularında en az 3 yıllık deneyim sahibi olmak

-    Bilgi teknolojileri ile bilgi teknolojilerine dayalı denetim teknikleri konularında ilgili sertifikalara sahip olmak (CISA, CRISC, CIA, CFE gibi)

-    Analitik, detay odaklı, takım çalışmasına yatkın olmak

-    Tercihen en az SPK Düzey 2 Lisansa sahip olmak

İş Tanımı:

-    Şirket BT faaliyetlerine yönelik iç politika/ prosedürlerin, SPK Bilgi Sistemleri Yönetim Tebliği ve uluslararası yönetişim çerçevelerine (COBIT) uygun şekilde denetlenmesi ve raporlanması

-    SPK Bilgi Sistemleri Yönetim Tebliği’ne göre “Yönetim Beyanı”nda ifade edilecek olan kontrol ve denetimlerin düzenli aralıklar ile yapılması, sonuçların takip edilmesi

-    BT hizmeti/ sistemsel destek alınan dış tedarikçi firmaların kontrol ve denetim faaliyetlerinin yürütülmesi

-    Olağanüstü durum tatbikatlarının ve iş sürekliliği planlarının işlerliğinin ve başarımının denetimi

-    Tanımlanan bilgi sistemleri kontrol faaliyetlerinin işletildiğine yönelik denetimlerin gerçekleştirilmesi

-    Denetim izlerinin sağlıklı ve düzenli bir şekilde kontrol edildiğinin denetimi

-    Fiziksel ve çevresel yönetim süreçlerine ilişkin denetim faaliyetlerinin yürütülmesi

-    Yazılım geliştirme, değişiklik yönetimi ve proje yönetimi süreç denetimlerinin gerçekleştirilmesi

-    Denetim faaliyetleri kapsamında tespit edilen bulguların giderilmesi için öneriler oluşturulması ve bulguların takibinin yapılması

-    Şirket bünyesinde meydana gelen olaylarda BT bağlamında denetim, inceleme ve tahkikat yapılması

-    Bağımsız denetim ve resmi otorite denetimlerinde koordinasyonun sağlanması

-    Mutat yönetim raporlarının hazırlanması risklerin tespiti ve önerilerin getirilmesi

-    Mevzuatın takip edilmesi, gerekli hususların ilgili birimlere yapılması için sevki ve takibi

-    Denetim Grubu Başkanlığı BT kontrol ve risk yönetimi fonksiyonlarında görevli ekibe destek verilmesi

-    Şirket risk profiline göre kabul edilmeyecek riskli işleyişlerin tespit edilmesi

-    İnceleme ve soruşturma kararı verilen güvenlik ihlalleri ve olaylarına yönelik gerekli faaliyetlerin yürütülmesi ve raporlanması