GENEL NİTELİKLER VE İŞ TANIMI
Üniversitelerin bilgisayar mühendisliği, elektronik mühendisliği, matematik mühendisliği, endüstri mühendisliği bölümlerinden mezun
-İyi seviyede İngilizce bilen
-Süreç tasarım konusunda tecrübeli, BT Süreç ve Metodolojileri Bilgisi sahibi
-Döküman yönetim sistematiğine hakim
-Farklı detay seviyelerinde raporlama yapabilen
-COBIT, ITIL denetim süreçlerine ve Proje Yönetim prensiplerine (PMI,Prince2 vb) hakim
-Bilgi Güvenliği Standartları (ISO 17799/27001) ile denetim prosesleri konusunda tecrübeli
-Takım çalışmasına yatkın, işlem/iş akışları, kontroller konusunda bilgi ve deneyim sahibi,
-Sonuç ve Müşteri odaklı yaklaşım sergileme kabiliyetine sahip olma
Davranışsal yetkinlikler;
-Önceliği Müşteridir,
-Değerli Hissettirir,
-Özü Sözü Birdir,
-İddialı ve Rekabetçidir,
-Yenilikçi ve Yalındır,
-Yetenekleri Keşfeder ve Geliştirir,
-Şirketi Sahiplenir,
-İşine Hakimdir.
İŞ TANIMI
*Şirketin üyesi olduğu ve veri alışverişinde bulunduğu tüm yasal merciler tarafından yayınlanan ve konusu itibariyle sistem, entegrasyon ve IT denetimi gerektiren her türlü yasa, yönetmelik ve politika dokümanını takip etmek, sistem uyumları için gerekli proje çalışmalarını başlatmak ve takip etmek,
*Şirketin bu regülasyonlar çerçevesinde doküman yaşam döngüsünü yönetmek (formlar, prosedürler, iş ve teknik akışlar), gerektiğinde şirketin iç kontrol birimi ile de bu konuda koordinasyon ve işbirliği içerisinde olmak,
*Şirketin yasal mercilerle ilgili bilgi güvenliği politikasına ve denetim süreçlerine ayrıca bunun dışında Kişisel Verilerin Korunması kapsamında uyumluluğu konusunda ilgili taraflara rehberlik yapmak, denetimlerde referans noktası olmak ve denetim sonuçlarını/aktivitelerini/raporlamasını takip etmek,
*Şirketin tabii olduğu dış denetim (ISO 27001, ISO 20000) aktivite çalışmalarında yer almak,
*Yasal merciler, bankalar ve ilgili tedarikçilerle veri paylaşımlarında SFTP üzerindeki trafiği takip etmek, sürecin tam işlediğini paydaşlarla koordineli çalışarak güvence altına almak,
*Yasal düzenlemelerle ilgili yazılım geliştirme çalışmaları için analizleri hazırlamak, bu çalışmaları gerektiğinde süreç analisti kişilere de devrederek projelerin yasal takvime uyumunu ve sorunsuz hayata geçişlerini takip etmek.