Genel Nitelikler

• Üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Yönetim Bilişim Sistemleri veya ilgili bölümlerinden mezun.
• Bilgi sistemleri denetimi, IT iç denetim veya bilgi güvenliği alanlarında en az 3 yıl deneyim.
• SPK, BDDK veya benzeri regülasyonlara tabi sektörlerde deneyim tercih sebebidir.
• ISACA standartları hakkında bilgi sahibi (özellikle COBIT, ITAF)
• ISO 27001, ISO 22301 gibi bilgi güvenliği ve iş sürekliliği standartlarına hakim.
• Bilgi Sistemleri Denetçisi Sertifikasına (CISA) sahip olmak.
• Risk yönetimi, iç kontrol ve uyum süreçlerinde deneyimli.
• Analitik düşünme, problem çözme ve raporlama becerileri güçlü.
• İyi seviyede İngilizce bilgisine sahip olmak.

Görev ve Sorumluluklar

• Bilgi sistemleri denetim planlarının hazırlanması ve uygulanması,
• SPK düzenlemeleri kapsamında bilgi sistemleri süreçlerinin denetlenmesi ve raporlanması,
• IT risklerinin belirlenmesi, değerlendirilmesi ve iyileştirme önerilerinin sunulması,
• İç kontrol ve bilgi güvenliği süreçlerinin etkinliğinin test edilmesi,
• Sistem, uygulama ve altyapı denetimlerinin gerçekleştirilmesi,
• Siber güvenlik, veri güvenliği ve erişim kontrollerinin gözden geçirilmesi,
• Denetim bulgularının ilgili birimlerle paylaşılması ve aksiyon takibi,
• Regülasyon değişikliklerinin takip edilmesi ve uyum süreçlerine entegrasyonu,
• İç ve dış denetim süreçlerinde aktif rol alınması.