GENEL NİTELİKLER VE İŞ TANIMI
1999 yılında kurulan FIT Solutions, artan büyüme hızı ve yurt dışına açılma kararıyla isim değiştirmiş ve Foriba olmuştur.
e-Dönüşüm sektörünün öncü firması Foriba, 12.000'den fazla müşteriye, 200 nitelikli çalışan ile hizmet vermeye ve her geçen gün büyümeye devam etmektedir.
Amacımız; e-Dönüşüm dünyasının en çok tercih edilen işvereni olma vizyonumuz doğrultusunda, bizimle bu yolda hızlı ve sağlam adımlarla ilerleyebilecek, işini en iyi şekilde yapmayı ilke edinmiş, nitelikli bireylerin ailemize katılmasını sağlamaktır.
e-Dönüşüm konseptinin yaratıcısı Foriba bünyesinde Kurumsal Hizmetler Direktörlüğü’ne bağlı olarak görev alacak ‘Yönetim, Risk ve Uyum (GRC) Uzmanı’ aramaktayız.
GENEL NİTELİKLER
- Üniversitelerin Bilgisayar Mühendisliği, Elektrik Elektronik Mühendisliği, Yönetim Bilişim Sistemleri, Matematik veya İstatistik bölümlerinden mezun,
- Bilgi Teknolojileri denetimi, danışmanlığı ve sızma testi alanlarında minimum 2 yıl deneyimli,
- Bilgi Teknolojileri mevzuatı ve uluslararası standartlarda (ISO 27001, KVKK, ISO22301, ISO20000, COBIT vb.) bilgi sahibi,
- Uygulama, Network, Veritabanı, İşletim Sistemi bilgi güvenliği konularında tecrübeli,
- Tercihen CISA, CIA, CISM, CRISC, CISSP, CEH vb. sertifikalardan en az birine sahip olan,
- İyi derecede İngilizce bilen,
- Farklı detay seviyelerinde raporlama yapabilen,
- Yeni yürürlüğe giren ya da güncellenen mevzuat değişikliklerini takip eden,
- Analitik düşünme, süreç risklerini değerlendirme, takip ve analiz edebilme yeteneklerine sahip,
- Detaylar üzerinde çalışmayı seven ve yetkin araştırma kabiliyetine sahip,
- Seyahat engeli olmayan,
- Erkek adaylar için askerlik görevini tamamlamış veya ilişiği bulunmayan.
İŞ TANIMI
- Bilgi Teknolojileri standartlarına, süreçlerine, ilgili hukuksal mevzuatına ve diğer yasal düzenlemelere uygunluk denetimlerini ve risk analizlerini gerçekleştirmek,
- Gerçekleştirilen denetim ve risk değerlendirme çalışmaları neticesinde tespit edilen uygunsuzluk ve riskleri, etki-olasılık yöntemi ile analiz ederek, ilgili bölümlerle mutabık kalınan aksiyon planlarıyla birlikte raporlamak,
- Hazırlanan raporları süreç sahipleri ile paylaşarak, mutabık kalınan "aksiyon planları"nı kapanana kadar periyodik aralıklarla takip etmek,
- Şirket faaliyetlerini ilgilendiren mevzuat değişikliklerini ve güncellemeleri takip ederek, ilgili bölümler ile paylaşmak ve bu kapsamda alınması gereken aksiyonları takip etmek,
- Firmamız için istenilen kalitede denetim planının tasarlanmasını, hazırlanan denetim planının belirlenen zamanlamalara göre gerçekleştirilmesini sağlamak,
- Denetim çalışmalarının uluslararası iç denetim standartlarına uygun şekilde yapılarak, operasyonel ve yönetsel süreçlerin verimliliğini & etkinliğini, mali uygulamaların doğruluğunu, faaliyetlerin devlet düzenlemeleri ile uyumluluğunu, iç kontrolleri, risk yönetiminin ve kurumsal yönetimin etkinliğinin değerlendirilmesini sağlamak ve üst yönetim tarafından yönlendirildiği alanlarda fiili kontrolleri gerçekleştirmek,
- Süreçlerin analiz ve kontrollerinde etkinlik ve verimliliği arttırmak adına katma değer yaratacak önerilerde bulunmak.