Bilgi Sistemleri Risk Yönetimi ve İç Kontrol Direktörü

Katılım bankacılığı prensiplerine bağlı, güven odaklı ve “adil paylaşım” anlayışıyla çalışan bir ekibin parçası olmak ister misiniz?

Faizsiz bankacılık ilkeleri doğrultusunda faaliyet gösteren Adil Katılım Bankası’nın Bilgi Sistemleri Risk Yönetimi Bölümü’nde görev alacak; banka ve dış hizmet sağlayıcıları nezdinde Bilgi Sistemleri yönetimi, BT riskleri ve kontrollerinin mevzuat ile banka içi politika ve standartlara uyumunu sağlayacak, bilgi sistemleri risk yönetimi ve iç kontrol süreçlerinde deneyimli Direktör arayışımız bulunmaktadır.

• Banka ve bankanın dış hizmet sağlayıcıları nezdindeki BS yönetimine ilişkin faaliyetleri destekleyen süreçler ve tesis edilen BS kontrollerinin mevzuata ve banka içi politika, prosedür ve standartlara uyumlu olduğunu kontrol etmek,
• Kontroller sonucunda belirlenen eksikliklerin giderilmesi ve aksiyon alınması amacıyla ilgili birimlere ve üst yönetime bildirimde bulunmak,
• Kontroller sonucunda gerekli olduğu anlaşılan süreçsel veya sistemsel iyileştirme önerilerinin ilgili birimlere ve üst yönetime bildirilmek,
• Bankanın ürünlerinde ve süreçlerinde planlanan değişiklikler, yenilikler veya banka içi politika, prosedür ve süreç dokümanları hakkında görüş oluşturmak,
• Görev alanına giren kritik süreçlerle ilgili proje ve çalışma gruplarına, kurul ve komitelere katılım sağlamak ve ilgili toplantılarda riski en aza indirmeye yönelik öneriler getirmek,
• BT yönetimi ve dış hizmet alımından kaynaklı risklerin takibinin sağlanmasına yönelik ilgili mercilere raporlama yapmak,
• BS iç kontrol inceleme planları oluşturmak, eksik görülen noktalar için gerekli kontrolleri tasarlanmak, BT kontrollerindeki olası zafiyetleri ve eksiklikleri belirlemek,
• Bilgi teknolojileri kullanımından doğan riskleri analiz etmek, azaltmak, takip etmek ve raporlamak,
• Bilgi varlıklarına ilişkin tehdit ve güvenlik açıklarının tespit edilmesi suretiyle riskleri belirlemek,
• Bilgi varlıklarının riske maruz kalma olasılıklarının belirlenmek,
• Risklerin gerçekleşmesi durumunda ilişkili bilgi varlığının gizliliği, bütünlüğü, erişilebilirliği gibi kriterlerine olan etkilerin belirlenmesi suretiyle ilgili bilgi varlığına yönelik etkiyi hesaplamak,
• Bilgi varlıklarını tehdit eden risklerin belirlenen olasılık ve etki değerlerine göre risk derecelendirmesini yapmak, riskleri yönetmek, her bir risk için aksiyonlar belirlemek, aksiyon planını yönetmek,
• Bankanın BS risk envanterini oluşturmak, yönetmek.
• Bilgi güvenliği ekipleriyle uyum içerisinde çalışmak.

• Üniversitelerin 4 yıllık eğitim veren yönetim bilişim sistemleri, bilgisayar veya benzeri mühendislik bölümlerinden mezun olmak,
• Bilgi Teknolojileri, BT Kontrol, BT Risk veya Denetim alanında en az 10 yıl deneyim sahibi olmak,
• Görevinin gerektirdiği sertifikasyona sahip olmak (CISSP, CISM vb),
• BDDK mevzuatı, ISO27001 ve COBIT hakkında bilgi sahibi olmak,
• Bilgi teknolojileri uygulama, ağ alt yapısı, işletim sistemleri, veritabanı teknolojileri konularında yetkin olmak,
• İyi derecede İngilizce bilmek,
• Güçlü sözlü ve yazılı iletişim becerileri,
• Takım halinde çalışabilme ve analitik düşünebilme yeteneği.
• Askerlik hizmetini tamamlamış (erkek adaylar için)
• Disiplinli, gizlilik ilkesine bağlı ve kurumsal temsil yetkinliği yüksek adayların başvuruları beklenmektedir.