| Yazar |
|
itauditor
Kayıt: 02.08.2012 |
|
Merhaba,
Finansbank Teftis Kurulu Bt denetimi konusunda mufettis alimi yapmaktadir. Asagidaki ozelliklere sahip arkadaslarin cv'lerini itauditoraugust@gmail.com adresine gondermelerini rica ederim.
Bt konularinin herhangi birinde (yazilim veya veritabani veya network...vb) minimum 1yil tecrube,
Kendini gelistirmeyi ve ogrenmeyi seven (bunun anlami cok sey ogreticez yuksek maas beklemeyin demek degildir:))
Arastirmayi seven,
Minimum orta seviyenin ustunde ingilizce,
Iletisimi kuvvetli,
arkadaslarin 11agustosa kadar basvurmalarini rica ederim.
Not: Maas ve imkanlar merak edilecektir mutlaka. Genel mudur maasindan fazla istenmedigi surece kisinin ozellikleri olcusunde tatmin edici ucretler verilmektedir:)
Not: Ilana Linkedin uzerinden finansbank sayfasinin careers bolumunden de ulasilabilir ve basvurulabilir.
|
|
|
| Yazar |
|
extreme
Kahramanmaras
admin
Kayıt: 24.10.2006 |
|
itauditor yazdi | |
Not: Maas ve imkanlar merak edilecektir mutlaka. Genel mudur maasindan fazla istenmedigi surece kisinin ozellikleri olcusunde tatmin edici ucretler verilmektedir:)
|
Genel müdürün maaşı açıklansın 
The Man Who Loved Algorithm&Ubuntu.
www.burakamasyali.com
|
|
|
| Yazar |
|
antirunje
Kayıt: 16.11.2006 |
|
Tam olarak ne ile uğraşılacağını da yazarsanız, rağbet artacaktır. Bankacılıktan pek anlamam ama denetleme deyince aklıma gelen sox, pci, 27001, internal audit vs.
Eger ac ve kimsesiz bir kopegi alip bakar ve rahata kavusturursaniz sizi isirmaz. Insan ve kopek arasindaki temel fark budur.
|
|
|
| Yazar |
|
itauditor
Kayıt: 02.08.2012 |
|
Genel olarak BDDK kararları/yönetmelikleri/tebliğleri, COBIT, ITIL, SOX, best practiceler,... vb standartlar ile şirkette yürütülen süreçler incelenerek riskler değerlendirilip yönetim kuruluna raporlanır. Bunun yanında özel inceleme ve soruşturmalar yapılarak raporlanır.
Somut örnek olması açısından kısaca UNIX sistemlerinin denetleneceğini düşünelim. Unix sistemlerdeki logical access yetkilendirmeleri ve bunların uygunluğu, serverlardaki riskli portlar, root kullanımı, SUID/GUID, su, sudo kullanımları, performans ve kapasite yönetimi,üzerindeki işletim sistemi güvenliği, patch yönetimi, penetrasyona olanak sağlayabilecek açıklıklar, fraud riskleri, iç ve dış tehditlere karşı alınmış önlemler, log yönetimi... vb çok sayıda konu ile ilgili süreçler incelenir. Buna yönelik oalrak ilgili ekiplerden süreçlerle ilgili bilgi alınır, dünyadaki uygulamaları nasıldır, burada en iyi şekilde nasıl olabilir diye bakılır, eksiklikler, aksaklıklar, değiştirilmesi/düzenlenmesi/yeniden tasarlanması gereken yerler tartışılır ilgili ekiplerin alacağı aksiyon planları ile birlikte mutabakat sağlanıp raporlanır.
(Genel hatlarıyla böyle, Unix sistemlerin güvenliği sadece bir örnektir, bunun gibi onlarca örnek verilebilir; veritabanı sistemlerinden, işletim sistemlerine, ağ güvenliğinden, yazılım güvenliğine,... vb her konuda denetimler, incelemeler veya soruşturmalar yapılmaktadır.)
|
|
|
| Yazar |
|
antirunje
Kayıt: 16.11.2006 |
|
Arkadaş güzel özetlemiş. Ben de bir açıdan yaklaşıyorum o halde. Şimdi çalışacağınız ortam kuvvetle muhtemel üst düzey yöneticiye direkt bağlı bir yer olacaktır. Ve yüksek ihtimal takım elbise ile dolanacaksınız tüm gün.
Süreçleri vs öğrenen dek bir bulmaca çözer gibi zevk alırsınız, 2-3 yıl sonra işinize bağlı olarak da sıkılabilirsiniz. Ama bir süre size iyi gelecektir. Genelde bu işi Bilgisayar Mühendisleri yapmamakta, tercih edilmiyor nedense. Orta halli bir it auditor maaşı da 3000--5000 aralığında değişir. Sertifikanız varsa, bu alanda tecrübeniz de varsa üst limitten başlarsanız. Yoksa, genelde ücretler dış denetmenler baz alınıp hesaplanıyor. Konu ilginizi çekiyorsa, iyi haber, tüm kurumsal şirketlerde audit vardır. Şansınızı deneyebilirsiniz.
Eger ac ve kimsesiz bir kopegi alip bakar ve rahata kavusturursaniz sizi isirmaz. Insan ve kopek arasindaki temel fark budur.
|
|
|
| Yazar |
|
itauditor
Kayıt: 02.08.2012 |
|
Aslında bu işi bilgisayar mühendisleri yapmamaktadır diyemeyiz. Önemli miktarda bilgisayar mühendisi yapmakta. Ancak maalesef işi yapması gereken bilgisayar mühendisleri, bu işten pek de haberdar olmadıkları için ya da bu meslektekiler ne yaparlar pek bilmedikleri için, şirketler de doğal olarak başka birimlerden ya da başka bölümleri bitirmiş kişilerden bt konularıyla ilgilenenleri eğiterek bu işe uygun hale getiriyorlar. Yani bu meslekte bilgisayar mühendisliği açlığı var. Özellikle teknik bilgi düzeyi iyi seviyede olan ya da araştırma ve öğrenmeyi seven, kendini geliştirebilecek kişilerin büyük bir avantajla yeralabilecekleri bir meslek, ama dediğim gibi maalesef bilgisayar mühendisleri yeterince bu konuda haberdar ya da bilgi sahibi değiller.
|
|
|
|
|
-
 Del.icio.us
-
 Digg
-
 Facebook
-
 Furl
-
 Google
-
 Blink
-
 Simpy
-
 Spurl
-
 Y! MyWeb
|
|
| | |
