Dünya ve Avrupa'nın Tüketici Finansmanı konusunda önde gelen gruplarından BNPP Personal Finance ‘ın Türkiye'deki ilişkili kuruluşu olan TEB Tüketici Finansman A.Ş.'nin Genel Müdürlük kadrosunda görevlendirilmek üzereBilgi Güvenliği Yönetici Yardımcısı arayışımız söz konusudur.
Üniversitelerin 4 yıllık bölümlerinden mezun (Tercihen Bilgisayar, Elektronik, Endüstri Mühendisliği vb.),
Çok iyi derecede İngilizce bilen,
COBIT, ISO27001, ITIL, PCI-DSS vb bilgi güvenliği ve bilgi teknolojileri standartları konusunda bilgi sahibi ve deneyimli
Bilgi teknolojileri riskleri konusunda terübeli,
Veritabanı, Network, işletim sistemleri ve iletişim protokolleri hakkında bilgi sahibi.
Bilgi teknolojileri güvenliği alanında en az 4 yıllık tecrübe sahibi,
Bilgi Teknolojileri trendlerini takip eden, öğrenmeye ve gelişmeye açık,
MS Office programlarını, tercihen MS Visio ,UML ve MS Project dahil etkin kullanabilen,
Analitik düşünme ve problem çözme yeteneğine sahip,
Oracle SQL ve PL/SQL konularında bilgi sahibi ,(Toad ,SQL Navigator kullanmış olmaları tercih edilir )
Düzenli raporlama alışkanlığı olan ve dokümantasyona önem veren,
Erkek adaylar için askerlik hizmetini tamamlamış olan
İŞ TANIMI
- Bilgi Güvenliği Politikası”nda belirtilen ilkelerin ve standartların şirket bünyesinde uygulanmasının sağlanması,
- Olağanüstü durum ve iş sürekliliği kapsamındaki tüm faaliyetlerin yönetilmesi ve yürütülmesi,
- Bilgi teknolojileri risk yönetimi politikasının oluşturulması, güncellenmesi, uygulanmasının sağlanması, desteklenmesi ve izlenmesi,
- Kurumsal bilgilerin kritiklik ve hassasiyet seviyesine göre sınıflandırılması,
- Bağımsız denetim kuruluşları tarafından gerçekleştirilen BT denetimlerinde tespit edilen bulgular için aksiyon alınmasının sağlanması ve takip edilmesi,
-
- · Bilgi Teknolojileri genel kontrollerinin takibi kapsamındaki süreç ve prosedürleri oluşturmak ve güncellemek
- · Kurumumuzun bilgi teknolojilerinin yönetimine ilişkin faaliyetlerin ve bu faaliyetlere ilişkin süreçlerdeki kontrollerin etkinliğini, yeterliliğini ve uygunluğunu düzenli olarak değerlendirmek ve sonuçlarını raporlamak,
- · Projelerin bilgi güvenliği politikalarına uygun iyileştirme ve düzenlemelerle devreye alınmasına yönelik çözümler geliştirilmesi, uygulandığının takibi,
- · Uygulama ve sistemlere yönelik güvenlik analizleri yapılması, açıklıklarının bulunması ve takibi,
- · Kurumun BT kontrollerinin etkinliğini, yeterliliğini ve uygunluğunu değerlendirmek ve sonuçlarını raporlamak ,
- · Kurumun destek hizmeti aldığı firmaların destek hizmetini verebilmek için kullandığı bilgi sistemleri alt yapısını ve iş süreçlerini değerlendirmek, belirlenen bulgu ve öneriler ile ilgili aksiyon alınması sürecini takip etmek, gerekli iç ve dış raporlamaları yapmak,
- · İşkolları ile iş süreçlerini analiz etmek, analiz edilen süreçlerin dokümantasyonu yapmak analizlerin üzerinden yazılımcılar ile proje planları oluşturmak ve takip edilmesi, Yürütülen projelerde, ilgili işkolları ile iletişim ve koordinasyonun sağlanması,
Geliştirilen çözümlerin test süreçlerinin planlanması ve gerçekleştirilmesi .