Rol: Kıdemli IT Analisti (IT denetimleri, uygulama geliştirme).

Konum: Manila-Hibrit.

İş Tanımı:

IT Güvence Ekibi ile yakın koordinasyon içinde, Kıdemli IT Kontrolleri Analisti aşağıdakileri gerçekleştirecektir:

IT denetimi koordinasyon faaliyetlerini gerçekleştirin:

• İç ve dış denetimler dahil olmak üzere çeşitli IT güvence incelemelerinin bir parçası olarak gerekli kanıtları zamanında toplamak ve sağlamak için yardımcı olun.
• Denetim raporlarını inceleyin ve ilgili ekiplerle koordineli olarak denetim açıklarını adreslemek için gereken eylem maddeleri hakkında önerilerde bulunun.
• Çeşitli ITD ekipleri arasında eylem planlarının durumunu izleyin, açıkların zamanında ele alındığından ve yeterli kanıtın elde edildiğinden emin olun.
• Risk ve denetim verilerini sağlamak için aylık panolar oluşturun ve sürdürün.

IT kontrol değerlendirmelerini destekleyin:

• IT kontrolleri test inisiyatiflerinin planlama, yürütme ve raporlama süreçlerini denetleyin.
• ISO 27001, SWIFT CSP ve ilgili bilgi güvenliği faaliyetlerinin planlaması, uygulanması ve koordinasyonunda yardımcı olun.
• Hizmet sağlayıcı tarafından sunulan teslimatların kalitesini ve zamanlılığını izleyin. Hizmet sağlayıcı tarafından hazırlanan çalışma formlarını inceleyin.
• IT kontrol ortamının olgunluğunu artırmak ve kontrol açıklarının tekrarlanmasını azaltmak için iyileştirme önerileri sunun.

IT Politikası Geliştirilmesi ve Bakımını destekleyin:

• ITD politikaları, süreçleri ve standartları için merkezi bir depo tutun.
• Gerekli güncellemeler için ITD politikalarının, süreçlerinin ve standartlarının periyodik incelemelerini kolaylaştırın.
• İyi uygulamalarla uyumlu, ilgili paydaşlarla işbirliği içinde kapsamlı ITD politikaları, süreçleri ve standartlarını geliştirin ve/veya güncelleyin.
• IT ortamındaki değişikliklere dayalı mevcut belgelerin sadeleştirilmesi veya yeni politikaların/proseslerin oluşturulması için önerilerde bulunun.

ITD’nin GRC Araçlarını yönetin ve sürdürün:

• GRC aracını geliştirmek için kullanıcı gereksinimleri ve işlevselliklerini belirlemeye yardımcı olun.
• Yeni işlevlerin veya yükseltmelerin test edilmesi ve dağıtımında yer alın.
• Yönetim raporlaması için GRC panolarını yapılandırın ve/veya güncelleyin.
• Kullanıcılar tarafından tanımlanan veya rapor edilen GRC aracı sorunlarını ele alın.

Gereksinim ve Nitelik (Eğitim & İş Tecrübesi)

Eğitim ve İş Tecrübesi

• İşletme Yönetimi, Muhasebe, Bilgisayar Bilimi, Bilgi Teknolojisi veya Mühendislik alanında tercih edilen lisans diploması.
• IT denetimleri, uygulama geliştirme kontrol incelemesi ve IT politika geliştirilmesinde en az 5 yıllık ilgili iş deneyimi.
• Yerel veya yurtdışında bir denetim firmasında çalışma tecrübesi.
• IT denetim ilkeleri, standartları ve prosedürleri hakkında iyi bir anlayış.
• Kurumsal bir ortamda bilgi teknolojisi hakkında geniş bir bilgi yelpazesi.

Teknik Bilgi

• Sarbanes-Oxley, COSO, COBIT, NIST, PMBOK, ISO 27001, SWIFT CSCF gibi çerçeveler hakkında bilgi sahibi.
• GRC aracının uygulanması ve/veya yönetimi konusunda deneyim.

Yumuşak Beceriler

• Farklı kültürlerden üst düzey yöneticilerle ilişki kurabilmeli ve bu kişilerle rahatça iletişim kurabilmeli.
• Mükemmel yazılı ve sözlü İngilizce iletişim becerilerine sahip.
• Güçlü analitik becerilere sahip.
• Baskı altında uzun saatler çalışma isteği.
• Detaylara dikkat eden ve işini metodik bir şekilde yapan bir kişi.

Sertifika (varsa)

• CISA, CISM, CISSP, ISO 27001 sertifikası tercih edilir.

Lütfen iş tanımına başvurun.