İdarəetmə, Risk və Komplayens (GRC) Şöbəsinin Aparıcı Mütəxəssisi

• Bank üzrə informasiya təhlükəsizliyi idarəetmə, risk və komplayens proseslərinin icrasında iştirak etmək;
• İnformasiya təhlükəsizliyi üzrə siyasət, prosedur, təlimat və digər normativ sənədləri hazırlamaq, yeniləmək və tətbiqini təmin etmək;
• Tənzimləyici qurumların, beynəlxalq standartların və daxili qaydaların informasiya təhlükəsizliyi üzrə tələblərini izləmək və icrasını təmin etmək;
• PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, Mərkəzi Bank tələbləri və digər aidiyyəti komplayens çərçivələri üzrə uyğunluq fəaliyyətlərini icra etmək və nəzarətdə saxlamaq;
• Audit, yoxlama və qiymətləndirmə prosesləri üçün tələb olunan məlumatların, sübutların və sənədlərin toplanmasını təşkil və koordinasiya etmək;
• Audit və yoxlama nəticəsində müəyyən edilmiş uyğunsuzluqlar üzrə tədbirlərin icrasını izləmək və əlaqəli struktur bölmələrlə koordinasiyanı həyata keçirmək;
• Yeni layihə, sistem, proses və inteqrasiyalar üzrə informasiya təhlükəsizliyi governance və compliance tələblərinin tətbiqini həyata keçirmək və nəzarətdə saxlamaq;
• İnformasiya təhlükəsizliyi sahəsində maarifləndirmə və daxili təlim təşəbbüslərini təşkil etmək və həyata keçirmək;
• İnformasiya təhlükəsizliyi üzrə daxili və xarici sorğuların cavablandırılması üçün tələb olunan məlumatları hazırlamaq və təqdim etmək;
• İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsini və təhlilini həyata keçirmək;
• İnformasiya təhlükəsizliyi risklərinin idarə edilməsi strategiyası və siyasətinə riayət olunmasına nəzarəti həyata keçirmək.

Təhsil və Təcrübə

• Ali təhsil (İnformasiya Texnologiyaları və əlaqəli sahələr üzrə);
• İnformasiya təhlükəsizliyi, idarəetmə, risk və komplayens (GRC) sahələrində minimum 3 il iş təcrübəsi;
• Qeyd olunan sahə üzrə siyasət, prosedur və normativ sənədlərin hazırlanması və tətbiqi üzrə iş təcrübəsi;
• PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, ISO 27001, Mərkəzi Bank tələbləri və digər uyğunluq çərçivələri üzrə bilik və praktiki iş təcrübəsi;
• Risklərin qiymətləndirilməsi, təhlili, izlənməsi və eskalasiya prosesləri üzrə təcrübə;
• Audit, daxili nəzarət və uyğunluq yoxlamalarında iştirak təcrübəsi.

Bacarıqlar və Keyfiyyətlər

• Analitik düşüncə və problem həll etmə bacarıqları;
• Sənədləşdirmə, hesabatlılıq və təqdimat bacarıqları;
• İngilis dili orta səviyyədə, rus dili arzuolunandır;
• Məsuliyyətlilik, diqqətlilik və təşəbbüskarlıq.

Sertifikatlar və Üstünlüklər

• CISM, CRISC, ISO 27001 Lead Implementer / Lead Auditor və ya digər uyğun sertifikatlar üstünlükdür;
• Bank, maliyyə, ödəniş sistemləri və yüksək tənzimlənən mühitdə iş təcrübəsi üstünlükdür;
• GRC alətləri, risk və komplayens platformaları ilə iş təcrübəsi arzuolunandır.