İT və Kiber Risklərin İdarəedilməsi üzrə Qrup rəhbəri

·       Bankın İT və Kiber risk və insidentlərinin araşdırılması, davamlı izlənilməsi və risklərin baş vermə ehtimalının adekvatlılığına idarə etmeyi;

·       Təsir və ehtimal təhlil edildikdən sonra riskin özü, təsviri və risk səviyyəsinin müəyyən edilməsi. Riskin təsirinin azaldılması üçün hazırlanan nəzarət tədbirlərinə yekun rəyin verilməsi. Tədbirlər planının razılaşdırılması və şərtlərin müəyyənləşdirilməsi. Risk, onun səviyyəsi, qarşısının alınması planlarının risk reyestrinda sənədləşdirilməsinə nəzarət;

·       Bütün maraqlı tərəflərə dəstək vermək, 1-ci sıra risk müdafiəsinə və risklərin koordinasiyasına (məsələn, sorğuları qiymətləndirmək) dəstək;

·       Normativ İT/Kiber sənədlərin hazırlanması və Bankın bütün yeni və mövcud normativ sənədlərini və məhsullarını nəzərdən keçirilməsi və ehtiyyac olduqda edilən əlavələrə yekun rəyin verilməsi;

·       Risk Nəzarəti Özünü Qiymətləndirmə (RCSA) və Əsas Risk Göstəriciləri (KRI)  vasitələrindən istifadə edərək risklərin müəyyənləşdirilməsi və qiymətləndirilməsinə yekun rəyin verilməsi;

·       Stress test ssenarilərinin hazırlanması və analizi;

·       İT /Kiber risk metodologiyasinin icrası və yenilənməsinə yekun rəyin verilməsi;

·       Daxili itkilərin məlumat bazasına daxil edilməsinə nəzarət;

·       Qrup əməkdaşlarının İT/Kiber risklərə aid proyektlərdə iştirakına nəzarət ehtiyyac olduqda əməkdaşların bilik və bacarıqlarının artırılmasına (soft and hard skills) dəstəyin göstərilməsi;

·       İstisnaların idarə edilməsində prosesin idarəedilməsi;

·       Əsas risk indikatorları üçün məlumatların toplanılmasına dəstək və toplanan məlumatların analizini icrası və yekun rəyin verilməsi;

·       Hesabatların hazırlanmasına nəzarət, hesabatların düzgünlüyünün yoxlanılması və rəhbərliyə təqdim olunması;

·       Riskə Dözümlülük Limitinin (Risk Tolerance) pozulmasını və Risk İştahına dair Bəyanatın (RAS) məhdudiyyətlərini davamlı olaraq nəzərdən keçirilməsinə nəzarət;

·       Daxili Audit tapıntılarının analizi və qiymətləndirilməsi;

·       Biznes sahiblərinə RHİ göstəricilərinin qaldırılması üçün tövsiyyələrin verilməsi və s.

·       Təhsil: İnformasiya Texnologiyaları, Kompüter Elmləri, Kibertəhlükəsizlik və ya əlaqəli sahədə bakalavr və ya magistr dərəcəsi;

·       Tələb olunan iş təcrübəsi: 4-5 il;

·       İT risklərin idarə edilməsi, kibertəhlükəsizlik və ya İT auditində və ya maliyyə xidmətləri sektorunda geniş təcrübə. İT təhlükəsizlik siyasəti və prosedurlarının işlənib hazırlanması və həyata keçirilməsində təcrübə;

·       ISO 27001, GDPR, NIST və PCI-DSS kimi bank sənayesinə aid olan normativ uyğunluq və standartlarla tanışlıq;

·       Lisenziya / Sertifikat: İTİL v4, COBİT 5, CRİSC, CGEİT, CİSM arzu olunandır;

·       Xarici dillər: İngilis, Rus;

·       Kompüter bilikləri: Microsoft Office, Windows, Linux, TCP/IP, DHCP;

·       Məhsul üzrə biliklər: DNS, MySQL, PostgreSQL. Amazon Web Services (AWS) ilə təcrübə SQL Server kimi verilənlər bazası idarəetmə vasitələrini bilmək. Django (Python) və ya Spring (Java) kimi çərçivələr və kitabxanalar haqqında biliklər;

·       Bazar üzrə biliklər: Antivirus proqramları, təhdidlərin monitorinqi alətləri və kriptoqrafiya alətləri ilə bağlı bilik və təcrübə.