Text copied to clipboard!
Başlık
Text copied to clipboard!Kıdemli GRC Analisti
Açıklama
Text copied to clipboard!
Aramıza katılacak Kıdemli GRC Analisti arıyoruz. Bu pozisyon, şirketimizin yönetişim, risk ve uyum (GRC) süreçlerinin etkin bir şekilde yönetilmesinden ve geliştirilmesinden sorumludur. Kıdemli GRC Analisti olarak, kurumun bilgi güvenliği, risk yönetimi, iç kontrol ve uyum politikalarını oluşturacak, uygulayacak ve sürekli iyileştirilmesini sağlayacaksınız. Ayrıca, yasal düzenlemelere ve sektörel standartlara uygunluğu sağlamak için ilgili birimlerle yakın iş birliği içinde çalışacaksınız. Görevleriniz arasında risk değerlendirmeleri yapmak, iç ve dış denetimlere destek vermek, politika ve prosedürlerin güncelliğini sağlamak, çalışanlara GRC farkındalığı eğitimi vermek ve raporlama süreçlerini yönetmek yer alacaktır. Kıdemli GRC Analisti, şirketin stratejik hedeflerine ulaşmasında önemli bir rol oynayacak ve üst yönetime düzenli olarak raporlar sunacaktır. Bu pozisyon, değişen regülasyonlara hızlı uyum sağlama, yeni riskleri öngörme ve proaktif çözümler geliştirme yeteneği gerektirir. Ayrıca, bilgi güvenliği standartları (ISO 27001, COBIT, NIST vb.), KVKK ve diğer yasal gereklilikler hakkında derin bilgi sahibi olmanız beklenmektedir. Analitik düşünme, güçlü iletişim ve liderlik becerileri ile süreçleri iyileştirme konusunda istekli olmalısınız. Kıdemli GRC Analisti olarak, şirketimizin sürdürülebilir büyümesine katkı sağlayacak, riskleri minimize edecek ve kurumsal uyumu en üst seviyede tutacak bir ekip üyesi olacaksınız. Eğer siz de dinamik, yenilikçi ve sorumluluk sahibi bir profesyonelseniz, başvurunuzu bekliyoruz.
Sorumluluklar
Text copied to clipboard!- Kurumsal risk yönetimi süreçlerini yürütmek ve geliştirmek
- Bilgi güvenliği ve uyum politikalarını oluşturmak ve uygulamak
- İç ve dış denetimlere destek sağlamak
- Yasal ve sektörel regülasyonlara uyumu sağlamak
- Risk değerlendirmeleri ve analizleri yapmak
- GRC farkındalığı eğitimleri düzenlemek
- Politika ve prosedürlerin güncelliğini sağlamak
- Üst yönetime düzenli raporlar sunmak
- Olay ve ihlal yönetimi süreçlerini yönetmek
- Sürekli iyileştirme ve süreç optimizasyonu sağlamak
Gereksinimler
Text copied to clipboard!- Üniversitelerin ilgili bölümlerinden mezun olmak
- En az 5 yıl GRC, bilgi güvenliği veya risk yönetimi tecrübesi
- ISO 27001, COBIT, NIST gibi standartlara hakim olmak
- KVKK ve diğer yasal düzenlemeler hakkında bilgi sahibi olmak
- Analitik düşünme ve problem çözme becerisi
- Güçlü iletişim ve raporlama yeteneği
- Takım çalışmasına yatkınlık
- Proaktif ve sonuç odaklı çalışma anlayışı
- MS Office ve GRC yazılımlarını etkin kullanabilmek
- İyi derecede İngilizce bilgisi
Potansiyel mülakat soruları
Text copied to clipboard!- GRC alanında kaç yıl deneyiminiz var?
- Daha önce hangi standartlarla çalıştınız?
- Risk değerlendirme süreçlerinde hangi yöntemleri kullanıyorsunuz?
- KVKK ve benzeri regülasyonlara uyum sağlama tecrübeniz nedir?
- Bir uyum ihlaliyle karşılaştığınızda nasıl bir yol izlersiniz?
- Takım çalışmasında nasıl bir rol üstlenirsiniz?
- Daha önce yönettiğiniz bir GRC projesini anlatır mısınız?
- İç ve dış denetimlerde nasıl bir katkı sağladınız?
- Sürekli iyileştirme için hangi yöntemleri kullanıyorsunuz?
- İngilizce seviyenizi nasıl değerlendirirsiniz?
