İnformasiya təhlükəsizliyi üzrə GRC mütəxəssisi

İş şəraiti:

• Şəhər: Bakı

• İş rejimi: 09:00 – 18:00, həftənin 5 günü

• Əmək haqqı: Razılaşma yolu ilə

• İnformasiya təhlükəsizliyi, İT, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil

• GRC/compliance/risk sahəsində ən azı 2 il təcrübə

• ISO 27001 sənədləşdirməsi və audit hazırlığı təcrübəsi (üstünlükdür).

• PCI DSS/GDPR və tənzimləyici tələblərlə iş təcrübəsi (üstünlükdür).

• Güclü yazılı ünsiyyət, analitik düşüncə, detallara diqqət.

İş barədə məlumat:

• İnformasiya təhlükəsizliyi siyasət və prosedurlarının hazırlanması/yenilənməsi: Access, Change, Incident, Log, Asset, Vendor/Third-Party.

• PCI DSS, GDPR, yerli qanunvericilik və tənzimləyici tələblərə uyğunluğun koordinasiyası.

• Risk qiymətləndirmələrinin aparılması, risk reyestrinin idarə edilməsi, risklərin azaldılması planlarının hazırlanması və izlənməsi.

• Nəzarətlərin (controls) planlaşdırılması və nəzarət testlərinin aparılması; nəticələrin sənədləşdirilməsi.

• Daxili/xarici auditlərin idarə olunması, audit hazırlığı, audit suallarına cavabların koordinasiyası.

• Auditor/regulyator üçün sübutların (evidence) toplanması, strukturlaşdırılması və vaxtında təqdim edilməsi.

• CAPA/POA&M (düzəldici tədbirlər planı) üzrə tapşırıqların izlənməsi və bağlanmasına nəzarət.

• Vendorlarla işdə təhlükəsizlik tələblərinin müqavilə/SLA-ya daxil edilməsi (audit hüququ, insident bildirişi, subpodratçı tələbləri və s.) üzrə koordinasiya.

• Rəhbərliyə mütəmadi hesabatların hazırlanması (risklər, audit statusu, uyğunluq).

Müraciət:

CV-nizi mövzu hissəsinə " İnformasiya təhlükəsizliyi üzrə GRC mütəxəssisi" yazaraq göstərilən elektron poçt ünvanına göndərin.