İnformasiya Təhlükəsizliyi üzrə "İdarəetmə, Risk və Komplayns" böyük mütəxəssis (GRC)

Təsvir:

• İnformasiya təhlükəsizliyi siyasətinin, prosedurlarının və standartlarının hazırlanması;
• Sənədlərin aktuallığının daimi olaraq nəzarətdə saxlanılması;
• Uyğunsuzluq hallarının aşkar edilməsi və araşdırılması;
• İT risklərinin qiymətləndirilməsi üzrə əməliyyatların icrası;
• Mövcud siyasət və prosedurların tətbiqinə nəzarət;
• İnformasiya təhlükəsizliyi ilə bağlı müəssisədaxili normativ sənədlərin hazırlanmasında iştirak;
• Bankın İT və informasiya təhlükəsizliyi risklərinin idarə edilməsini təşkil və inkişaf etdirmək;
• Requlyator tələblərinin və beynəlxalq təcrübələrin tətbiqi üzrə tədbirlər görmək;
• Uyğunsuzluqların aşkar edilməsi məqsədilə yoxlamaların keçirilməsi;
• İnformasiya təhlükəsizliyi strategiyalarının hazırlanması üçün təkliflər vermək;
• Nəzarət mexanizmlərinin qurulmasını təmin etmək;
• Audit zamanı koordinasiyalı işin təşkili.

Tələblər:

• İnformasiya texnologiyaları və ya informasiya təhlükəsizliyi sahəsində ali təhsil;
• İnformasiya təhlükəsizliyi sahəsində ən azı 2 il iş təcrübəsi;
• İngilis dili (upper-intermediate səviyyəsi);
• İT sistem və şəbəkələr üzrə biliklər;
• ISO 27001, NIST, COBIT, ITIL kimi standartlar barədə praktiki biliklər;
• CISSP, CISA, CISM, ISO 27001, CRISC sertifikatlarına malik olmaq üstünlükdür;
• Güclü nəzarət, qərarvermə və nəticəyə yönəlmə bacarıqları;
• Təhlil etmək bacarığı, məsuliyyətlilik, təşəbbüskarlıq, təşkilatçılıq qabiliyyəti, dəqiqlik.

Vakansiyalardan daha tez xəbərdar olmaq üçün Telegram kanalımıza abunə olun!