Bilgi Sistemleri İç Kontrol Müdürü

GOLDEN GLOBAL YATIRIM BANKASI ANONİM ŞİRKETİ-GGI B

Biz Kimiz?

Golden Global Yatırım Bankası, katılım bankacılığı esaslarına dayalı öncü bir yatırım bankası olarak hizmet sunmaktadır. Yatırım bankacılığı dünyasında dönüşümün öncülerinden biri olarak, sadece bugünü değil, aynı zamanda yarını da şekillendiren bir vizyonla ilerlemekteyiz. Biz, sadece finans sektörüne değil, aynı zamanda topluma ve geleceğe yatırım yapmayı da önemsiyoruz.

Kimi Arıyoruz?

Bankamızın İç Kontrol Birimi’nde görevlendirilmek üzere  “Bilgi Sistemleri İç Kontrol Müdürü” arıyoruz.

Aranan Nitelikler

• Üniversitelerin Bilgisayar Mühendisliği, Endüstri Mühendisliği, Elektronik Mühendisliği ve Yönetim Bilişim Sistemleri (MIS) bölümlerinden mezun,

• Bilgi Sistemleri İç Kontrol, Bilgi Sistemleri Denetimi, Bilgi Sistemleri Yönetişimi ve kontrollerinin tesisi veya Bilgi Güvenliği alanlarının herhangi birinde ya da birkaçında minimum 10 yıl mesleki tecrübeye sahip,
• Bankacılık alanında, İç Kontrol, Bilgi Teknolojileri, Siber Güvenlik gibi farklı disiplinlerde kendini geliştirmeye istekli,
• Bilgi Teknolojileri Denetimi ve Siber Güvenlik (tercihen CISA) sertifikası olan ya da sertifika sürecinde olan,
• COBIT, ITIL, ISO 27001 gibi standartlar hakkında bilgi sahibi,
• Rapor ve sunum hazırlama becerisine sahip,
• Analitik, risk odaklı, disiplinli,
• Planlama, kontrol ve takip becerisi gelişmiş ve çözüm odaklı,
• İyi derecede İngilizce bilen (yazma ve konuşma seviyesinde).

İş Tanımı

• Yıllık Bilgi Teknolojileri İç Kontrol planını oluşturmak,
• Bankamız ve destek hizmet kuruluşlarının bilgi sistemleri altyapı ve süreçlerinin iç /dış mevzuata, Banka risk politikalarına ve uluslararası standartlara (BDDK, COBIT, NIST, PCI DSS, vb.) uygun olarak denetim faaliyetlerini gerçekleştirmek,
• Yıllık Bilgi Teknolojileri İç kontrol planı çerçevesinde kontrol faaliyetlerini gerçekleştirmek ve sonuçlarına ilişkin raporları hazırlamak,
• Bilgi Teknolojileri sistemleri için iç kontrol ortamının etkinliğini ve yeterliliğini değerlendirmek,
• Bilgi sistemi sürecindeki risk alanları için katma değerli, uygulanabilir öneriler ve kontrol uygulamaları sağlamak,
• Denetim faaliyetleri kapsamında belirlenen risklerin temel kök nedenlerine yönelik iyileştirme noktalarını geliştirmek ve takibini yapmak,
• Raporlarda yer alan bulguların giderilmesi için önerilerde bulunmak ve bulgu takip çalışmalarını gerçekleştirmek,
• Teknolojik gelişmelerin ve bunların risk ve fırsatlarının sürekli izlenmesi, denetimler sırasında bankacılık ve iş süreçlerine etkilerini değerlendirmek.