Bank üzrə informasiya təhlükəsizliyi idarəetmə, risk və komplayens proseslərinin icrasında iştirak etmək;
İnformasiya təhlükəsizliyi üzrə siyasət, prosedur, təlimat və digər normativ sənədləri hazırlamaq, yeniləmək və tətbiqini təmin etmək;
Tənzimləyici qurumların, beynəlxalq standartların və daxili qaydaların informasiya təhlükəsizliyi üzrə tələblərini izləmək və icrasını təmin etmək;
PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, Mərkəzi Bank tələbləri və digər aidiyyəti komplayens çərçivələri üzrə uyğunluq fəaliyyətlərini icra etmək və nəzarətdə saxlamaq;
Audit, yoxlama və qiymətləndirmə prosesləri üçün tələb olunan məlumatların, sübutların və sənədlərin toplanmasını təşkil və koordinasiya etmək;
Audit və yoxlama nəticəsində müəyyən edilmiş uyğunsuzluqlar üzrə tədbirlərin icrasını izləmək və əlaqəli struktur bölmələrlə koordinasiyanı həyata keçirmək;
Yeni layihə, sistem, proses və inteqrasiyalar üzrə informasiya təhlükəsizliyi governance və compliance tələblərinin tətbiqini həyata keçirmək və nəzarətdə saxlamaq;
İnformasiya təhlükəsizliyi sahəsində maarifləndirmə və daxili təlim təşəbbüslərini təşkil etmək və həyata keçirmək;
İnformasiya təhlükəsizliyi üzrə daxili və xarici sorğuların cavablandırılması üçün tələb olunan məlumatları hazırlamaq və təqdim etmək;
İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsini və təhlilini həyata keçirmək;
İnformasiya təhlükəsizliyi risklərinin idarə edilməsi strategiyası və siyasətinə riayət olunmasına nəzarəti həyata keçirmək.
Requirements
Təhsil və Təcrübə
Ali təhsil (İnformasiya Texnologiyaları və əlaqəli sahələr üzrə);
İnformasiya təhlükəsizliyi, idarəetmə, risk və komplayens (GRC) sahələrində minimum 3 il iş təcrübəsi;
Qeyd olunan sahə üzrə siyasət, prosedur və normativ sənədlərin hazırlanması və tətbiqi üzrə iş təcrübəsi;
PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, ISO 27001, Mərkəzi Bank tələbləri və digər uyğunluq çərçivələri üzrə bilik və praktiki iş təcrübəsi;
Risklərin qiymətləndirilməsi, təhlili, izlənməsi və eskalasiya prosesləri üzrə təcrübə;
Audit, daxili nəzarət və uyğunluq yoxlamalarında iştirak təcrübəsi.
Bacarıqlar və Keyfiyyətlər
Analitik düşüncə və problem həll etmə bacarıqları;
Sənədləşdirmə, hesabatlılıq və təqdimat bacarıqları;
İngilis dili orta səviyyədə, rus dili arzuolunandır;
Məsuliyyətlilik, diqqətlilik və təşəbbüskarlıq.
Sertifikatlar və Üstünlüklər
CISM, CRISC, ISO 27001 Lead Implementer / Lead Auditor və ya digər uyğun sertifikatlar üstünlükdür;
Bank, maliyyə, ödəniş sistemləri və yüksək tənzimlənən mühitdə iş təcrübəsi üstünlükdür;
GRC alətləri, risk və komplayens platformaları ilə iş təcrübəsi arzuolunandır.