İdarəetmə, Risk və Komplayens üzrə Qrup Rəhbəri (GRC team leader) - İnformasiya Təhlükəsizliyi Mərkəzi

·      Bankın İnformasiya Təhlükəsizliyi üzrə GRC strategiyasının formalaşdırılması və icrasına rəhbərlik;

·      ISO 27001, İSMS, PCI DSS və SWIFT CSP üzrə uyğunluğun təmin edilməsi və davamlı inkişafın idarə olunması;

·      PCI DSS, İSMS və SWIFT audit proseslərinin tam idarə edilməsi və audit nəticələrinin icrasına nəzarət;

·      Bank üzrə informasiya təhlükəsizliyi risklərinin idarə olunması və rəhbərliyə risk hesabatlarının təqdim edilməsi;

·      Tənzimləyici qurumlarla qarşılıqlı əlaqənin və hesabatlılığın təşkili;

·      Daxili nəzarət və üçüncü tərəf risk idarəetmə proseslərinin qurulması və təkmilləşdirilməsi;

·      İnformasiya təhlükəsizliyi siyasət və prosedurlarının təsdiqi və tətbiqinə nəzarət;

·      GRC komandasının işinin təşkili, prioritetlərin müəyyən edilməsi və inkişafının təmin edilməsi.

·      Rəhbərlik tərəfindən verilən vəzifə öhdəliklərindən irəli gələn tapşırıqların vaxtında və keyfiyyətlə icra edilməsinin təmin edilməsi.

·      İnformasiya təhlükəsizliyi, İT və ya əlaqəli sahə üzrə ali təhsil;

·      İnformasiya təhlükəsizliyi / GRC sahəsində minimum 5 il iş təcrübəsi, o cümlədən rəhbərlik və ya komanda koordinasiyası təcrübəsi;

·      ISO 27001, NIST CSF, PCI DSS və SWIFT CSP üzrə dərin bilik və praktiki tətbiq təcrübəsi;

·      PCI DSS və SWIFT auditlərinin idarə olunması və regulatorlarla iş təcrübəsi;

·      Risklərin idarə olunması, daxili nəzarət və uyğunluq mexanizmləri üzrə güclü bilik;

·      Strateji düşünmə, qərarvermə və rəhbərliyə hesabatlılıq bacarığı;

·      Azərbaycan və İngilis dillərini yüksək səviyyədə bilmək (rus dili üstünlükdür);

·      CISA, CRISC, ISO 27001 LI/LA və digər beynəlxalq sertifikatlar üstünlükdür.