BT Risk ve Uyum Uzmanı

LCWaikiki

• Üniversitelerin mühendislik, yönetişim bilişim sistemleri, bilgi teknolojileri ve yüksek lisans bölümlerinden mezun,
• Tercihen CISA, CISM, CRISC, ISO 27001 LA sertifikalarından biri veya birkaçına sahip,
• Bilgi Güvenliği Politika/ standart/ prosedür gibi doküman yazımı konusunda tecrübeli, 
• Tercihen standartlar (ISO 22301, ISO 27001,ISO 31000, PCI DSS, COBIT, ITIL vb.) hakkında bilgi sahibi ve tecrübeli, 
• Veri Mahremiyeti konusunda yerel ve global düzenlemeler (Kişisel Verilerin Korunması Kanunu -KVKK-, GDPR vb.) hakkında bilgi sahibi, 
• Yazılı ve sözlü iletişim becerileri yüksek, ekip çalışmasına yatkın, analitik düşünen ve iş takibi gelişmiş,
• Mevzuatlar ve standartlarda etki analizi yapabilecek, analitik düşünen, planlama ve raporlamasını yapabilen bu konularda tecrübe sahibi,
• İyi derecede İngilizce bilen.

İŞ TANIMI

• Bilgi Teknolojileri süreçlerinin mevcut politika, prosedür, standart ve talimatlar ile uyumluluk durumunu takip edilmesi
• Mevzuatları inceleyip etki alanlarını çıkartılması,
• İlgili ekiplerin bilgilendirilmesi, yasal düzenlemeler ve standartların ( ISO 27001, PCI DSS, COBIT, ITIL vb.) iç tetkik çalışmalarını yürütülmesi,
• KVKK uyum sürecinde ve tüm yürütülen projelerde planlama, tasarım, analiz, araştırma, risk belirleme çalışmalarının yönlendirilmesi, 
• Verilerin korunmasına yönelik uyum çalışmalarında aktif rol alınması, 
• Risk belirleme ve kontrol noktalarının etkin takibini sağlanması, 
• Standart ve regülasyon denetimlerine destek verilmesi, 
• Mevzuat ve risk komitelerine gündem takibi yapılması,
• İş Sürekliliği prosedür ve politikalarının uygulatılması test ve dokümantasyonunun koordinasyonu,
• Prosedürlerinin hazırlanması, güncellenmesi ve takibinin sağlanması.