İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi

“KredAqro” BOKT MMC İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi vakansiyasına işçi axtarışı elan edir.

Vəzifə öhdəlikləri:

• İnformasiya təhlükəsizliyi üzrə siyasətlərin, prosedurların və standartların hazırlanması, aktuallaşdırılması və müşayiət edilməsi.

• İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsində iştirak və risk reyestrinin aparılması.

• Daxili və xarici auditlərə hazırlıq, auditor sorğularının müşayiət edilməsi.

• Tənzimləyici tələblərin, daxili standartların və prosedurların icrasına nəzarət.

• Access management, third-party risk, incident management və awareness proseslərində iştirak.

• İnformasiya təhlükəsizliyi nəzarətləri üzrə sübutların (evidence) toplanması və strukturlaşdırılması.

• Komplayens və nəzarət məsələləri üzrə İT, İB, biznes və auditorlarla qarşılıqlı fəaliyyət.

Əsas bacarıqlar (texnologiyalar / alətlər):

• ISO 27001 / ISO 27002

• PCI DSS

• CIS Controls

• Risk Assessment / Risk Register

• Policy & Procedure Development

• Audit / Compliance

• Excel, Word, PowerPoint

• Jira / YouTrack / Confluence / SharePoint

• Proseslərin sənədləşdirilməsi və analizi bacarıqları

• Maliyyə sektorunun normativ tələbləri ilə iş təcrübəsi.

• Access management, incident management və vendor risk management proseslərini anlamaq.

• Siyasətlərin, prosedurların, standartların və nəzarət matrislərinin yazılması bacarıqları.

• Daxili/xarici audit və tənzimləyici ilə qarşılıqlı fəaliyyət təcrübəsi.

• Xarici auditlərdən keçmə təcrübəsi.

• GRC / compliance / audit / IS governance sahəsində ən azı 2 il praktiki təcrübə.

• İnformasiya təhlükəsizliyi üzrə daxili normativ sənədlərin hazırlanması təcrübəsi.

• ISO 27001, risk management və internal controls anlayışı.

• Daxili auditlərlə iş təcrübəsi.

• Sənədlər, cədvəllər və məlumatların strukturlaşdırılması ilə işləmək üzrə güclü bacarıqlar.

• Bir neçə tapşırıqla işləmək və materialları müxtəlif bölmələrlə razılaşdırmaq bacarığı.

Təcrübə (il və sahə):

• İnformasiya təhlükəsizliyi, GRC, daxili nəzarət, audit, komplayens və ya risklərin idarə edilməsi sahəsində 2+ il təcrübə. Maliyyə təşkilatlarında, fintex, bank və ya ödəniş şirkətlərində təcrübə arzuolunandır.

Sertifikatlar: ISO 27001 Lead Implementer / Lead Auditor, Security+

Arzuolunandır:

• Bank / fintex / ödəniş təşkilatında iş təcrübəsi.

• PCI DSS ilə iş təcrübəsi.

• ISMS tətbiqində iştirak təcrübəsi.

• Risk register, control matrix, gap assessment və RBAC matrix aparılması təcrübəsi.

• Fərdi məlumatların qorunması tələbləri və maliyyə sektorunun tənzimləyici tələbləri üzrə biliklər.

Dil bilikləri:

• İngilis dili - Intermediate səviyyəsindən, standartlar və auditorlarla işləmək üçün arzuolunandır.

• Azərbaycan dili - mütləqdir.

• Rus dili - arzuolunandır.

Vakansiya ilə maraqlanan şəxslərdən CV – lərini (əmək haqqı gözləntisini qeyd etməklə) qeyd olunan elektron ünvanına Subject/Mövzu hissəsində vəzifənin adını (İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi) qeyd etməklə göndərmələri xahiş olunur.