Yönetim, Risk ve Uyum (GRC) Uzmanı

Sovos Foriba

1999 yılında kurulan FIT Solutions, artan büyüme hızı ve yurt dışına açılma kararıyla isim değiştirmiş ve Foriba olmuştur. 

e-Dönüşüm sektörünün öncü firması Foriba, 12.000'den fazla müşteriye, 200 nitelikli çalışan ile hizmet vermeye ve her geçen gün büyümeye devam etmektedir. 

Amacımız; e-Dönüşüm dünyasının en çok tercih edilen işvereni olma vizyonumuz doğrultusunda, bizimle bu yolda hızlı ve sağlam adımlarla ilerleyebilecek, işini en iyi şekilde yapmayı ilke edinmiş, nitelikli bireylerin ailemize katılmasını sağlamaktır. 

e-Dönüşüm konseptinin yaratıcısı Foriba bünyesinde Kurumsal Hizmetler Direktörlüğü’ne bağlı olarak görev alacak ‘Yönetim, Risk ve Uyum (GRC) Uzmanı’ aramaktayız.

GENEL NİTELİKLER

• Üniversitelerin Bilgisayar Mühendisliği, Elektrik Elektronik Mühendisliği, Yönetim Bilişim Sistemleri, Matematik veya İstatistik bölümlerinden mezun,
• Bilgi Teknolojileri denetimi, danışmanlığı ve sızma testi alanlarında minimum 2 yıl deneyimli,
• Bilgi Teknolojileri mevzuatı ve uluslararası standartlarda (ISO 27001, KVKK, ISO22301, ISO20000, COBIT vb.) bilgi sahibi,
• Uygulama, Network, Veritabanı, İşletim Sistemi bilgi güvenliği konularında tecrübeli,
• Tercihen CISA, CIA, CISM, CRISC, CISSP, CEH vb. sertifikalardan en az birine sahip olan,
• İyi derecede İngilizce bilen,
• Farklı detay seviyelerinde raporlama yapabilen,
• Yeni yürürlüğe giren ya da güncellenen mevzuat değişikliklerini takip eden, 
• Analitik düşünme, süreç risklerini değerlendirme, takip ve analiz edebilme yeteneklerine sahip,
• Detaylar üzerinde çalışmayı seven ve yetkin araştırma kabiliyetine sahip, 
• Seyahat engeli olmayan,
• Erkek adaylar için askerlik görevini tamamlamış veya ilişiği bulunmayan.

İŞ TANIMI

• Bilgi Teknolojileri standartlarına, süreçlerine, ilgili hukuksal mevzuatına ve diğer yasal düzenlemelere uygunluk denetimlerini ve risk analizlerini gerçekleştirmek,
• Gerçekleştirilen denetim ve risk değerlendirme çalışmaları neticesinde tespit edilen uygunsuzluk ve riskleri, etki-olasılık yöntemi ile analiz ederek, ilgili bölümlerle mutabık kalınan aksiyon planlarıyla birlikte raporlamak,
• Hazırlanan raporları süreç sahipleri ile paylaşarak, mutabık kalınan "aksiyon planları"nı kapanana kadar periyodik aralıklarla takip etmek,
• Şirket faaliyetlerini ilgilendiren mevzuat değişikliklerini ve güncellemeleri takip ederek, ilgili bölümler ile paylaşmak ve bu kapsamda alınması gereken aksiyonları takip etmek,
• Firmamız için istenilen kalitede denetim planının tasarlanmasını, hazırlanan denetim planının belirlenen zamanlamalara göre gerçekleştirilmesini sağlamak,
• Denetim çalışmalarının uluslararası iç denetim standartlarına uygun şekilde yapılarak, operasyonel ve yönetsel süreçlerin verimliliğini & etkinliğini, mali uygulamaların doğruluğunu, faaliyetlerin devlet düzenlemeleri ile uyumluluğunu, iç kontrolleri, risk yönetiminin ve kurumsal yönetimin etkinliğinin değerlendirilmesini sağlamak ve üst yönetim tarafından yönlendirildiği alanlarda fiili kontrolleri gerçekleştirmek,
• Süreçlerin analiz ve kontrollerinde etkinlik ve verimliliği arttırmak adına katma değer yaratacak önerilerde bulunmak.