İdarəetmə, Risk və Komplayens (GRC) Şöbəsinin Baş Mütəxəssisi

• Bank üzrə informasiya təhlükəsizliyi idarəetmə, risk və komplayens proseslərinin icrasında iştirak etmək, onların təkmilləşdirilməsini və inkişafını təmin etmək;

• İnformasiya təhlükəsizliyi üzrə siyasət, prosedur, təlimat və digər normativ sənədləri hazırlamaq, yeniləmək və tətbiqini təmin etmək;

• Tənzimləyici qurumların, beynəlxalq standartların və daxili qaydaların informasiya təhlükəsizliyi üzrə tələblərini izləmək, uyğunluq işlərini koordinasiya etmək və icrasını təmin etmək;

• PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, Mərkəzi Bank tələbləri və digər aidiyyəti komplayens çərçivələri üzrə uyğunluq fəaliyyətlərini icra etmək və nəzarətdə saxlamaq;

• Audit, yoxlama və qiymətləndirmə prosesləri üçün tələb olunan məlumatların, sübutların və sənədlərin toplanmasını təşkil və koordinasiya etmək;

• Audit və yoxlama nəticəsində müəyyən edilmiş uyğunsuzluqlar üzrə tədbirlərin icrasını izləmək və əlaqəli struktur bölmələrlə koordinasiyanı həyata keçirmək;

• İnformasiya təhlükəsizliyi üzrə komplayens statusu, tədbirlər planı və icra vəziyyəti ilə bağlı dövri hesabatlar hazırlamaq;

• Müqavilələr, tərəfdaşlıq münasibətləri və üçüncü tərəflərlə iş proseslərində informasiya təhlükəsizliyi tələblərinin nəzərə alınmasını təmin etmək;

• Yeni layihə, sistem, proses və inteqrasiyalar üzrə informasiya təhlükəsizliyi governance və compliance tələblərinin tətbiqini həyata keçirmək və nəzarətdə saxlamaq;

• İnformasiya təhlükəsizliyi üzrə komitə, işçi qrup və digər idarəetmə formatları üçün müvafiq materiallar hazırlamaq və təqdim etmək;

• İnformasiya təhlükəsizliyi sahəsində maarifləndirmə və daxili təlim təşəbbüslərini təşkil etmək və həyata keçirmək;

• İnformasiya təhlükəsizliyi üzrə daxili və xarici sorğuların cavablandırılması üçün tələb olunan məlumatları hazırlamaq və təqdim etmək;

• İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsini və təhlilini həyata keçirmək;

• İnformasiya təhlükəsizliyi risklərinin idarə edilməsi strategiyası və siyasətinə riayət olunmasına nəzarəti həyata keçirmək;

• İnformasiya təhlükəsizliyi riskləri üzrə eskalasiya prosesini həyata keçirmək və əlaqəli struktur bölmələrlə koordinasiyanı təmin etmək.

Təhsil və Təcrübə

• Ali təhsil (İnformasiya Texnologiyaları və əlaqəli sahələr üzrə);

• İnformasiya təhlükəsizliyi, idarəetmə, risk və komplayens (GRC) sahələrində minimum 5 il iş təcrübəsi;

• Qeyd olunan sahə üzrə siyasət, prosedur və normativ sənədlərin hazırlanması və tətbiqi üzrə iş təcrübəsi;

• PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, ISO 27001, Mərkəzi Bank tələbləri və digər uyğunluq çərçivələri üzrə bilik və praktiki iş təcrübəsi;

• Risklərin qiymətləndirilməsi, təhlili, izlənməsi və eskalasiya prosesləri üzrə təcrübə;

• Audit, daxili nəzarət və uyğunluq yoxlamalarında iştirak təcrübəsi.

Bacarıqlar və Keyfiyyətlər

• Analitik düşüncə və problem həll etmə bacarıqları;

• Sənədləşdirmə, hesabatlılıq və təqdimat bacarıqları;

• İngilis dili orta səviyyədə, rus dili arzuolunandır;

• Məsuliyyətlilik, diqqətlilik, təşəbbüskarlıq və yüksək iş intizamı.

Sertifikatlar və Üstünlüklər

• CISM, CRISC, ISO 27001 Lead Implementer / Lead Auditor və ya digər uyğun sertifikatlar üstünlükdür.

• Bank, maliyyə, ödəniş sistemləri və yüksək tənzimlənən mühitdə iş təcrübəsi üstünlükdür.

• GRC alətləri, risk və komplayens platformaları ilə iş təcrübəsi arzuolunandır.