Bilgi Sist.Güvenlik ve Yönetişim Yöneticisi

TEB - Türk Ekonomi Bankası

TEB Portföy Yönetimi bünyesinde “Bilgi Güvenliği, BT Risk Yönetimi, Bilgi Sistemlerinin Sürekliliği ve Yönetişimi” alanlarında görevlendirilmek üzere;

• Bilgi Güvenliği, BT Süreklilik, BT Yönetişim, BT Denetimi, Teknoloji Riski yönetimi alanlarında en az 2 yıl tecrübe sahibi
• Üniversitelerin Bilgisayar, Elektronik, Matematik, Endüstri mühendisliği, Bilgi Teknolojileri ya da ilgili diğer bölümlerinden mezun,
• İletişim ağları, işletim sistemleri, veri tabanı sistemleri, yazılım geliştirme yaşam döngüsü ve bu süreçlere ilişkin risklere hakim, COBIT, ITIL, ISO 27001 yönetim çerçeveleri ile ilgili bilgi (ve deneyim) sahibi.
• Analitik düşünebilen ve sonuç odaklı,
• İnsan ilişkileri kuvvetli,
• Hızlı öğrenme ve kendini geliştirme yeteneğine sahip,
• İyi derecede İngilizce bilen,
• Takım çalışmasına yatkın,
• Erkek adaylar için (tercihen) askerliğini tamamlamış

takım arkadaşı arıyoruz.

İŞ TANIMI

• Bilgi Teknolojileri kontrollerinin gerçekleştirilmesi. BT Risklerinin değerlendirilmesi,uygun risk yönetimi aksiyonlarının planlanması ve takibi
• Bilgi Güvenliği ve BT Risk Yönetimi politika ve standartlarının kurum içinde uygulanmasına yönelik aksiyonların alınması, kontrol ve izleme faaliyetlerinin yürütülmesi, politika ve standartların güncel tutulması, Grup standartları ve mevzuat gereksinimlerine göre gerektiğinde yenilerinin oluşturulması
• Bilgi Güvenliği Farkındalık çalışmalarının yapılması, takip edilmesi
• BT Risklerinin ve Güvenlik altyapısının iyileştirilmesi için ilgili ekiplerle koordinasyonun sağlanması ve projelerin yürütülmesi
• Bilgi Güvenliğine ilişkin KPI ve KRI’ların takip edilmesi, aksiyon planları oluşturulması ve takibi
• Kurumun tabi olduğu BT denetimleri, sızma testleri ve uygulama güvenlik testleri koordinasyonunun yapılması, bulguların ve aksiyon planlarının takip edilmesi ve raporlanması, denetim kanıtlarının temini
• Temin edilen yazılımların devreye alımları ve değişikliklerinde etki ve risk analizlerinin gerçekleştirilmesi
• Kurumun veri ve BT varlık envanterlerinin kontrolü, güncellenmesi ve güncel tutulmasının sağlanması. Veri modellerinin ve veri akış diyagramlarının oluşturulması ve güncel tutulması.
• Olağanüstü durum testlerinin kurum içinde koordine edilmesi, testlere katılarak test raporlarının oluşturulması
• Tedarikçi risk değerlendirmelerinin yapılması, yerinde denetim çalışmalarının gerçekleştirilmesi

Öğrenim Durumu: Lisans

Sektör Deneyimi: 3-5 Yıl