Dəyişikliklərin idarə edilməsi və giriş hüquqlarında baş verən kənarlaşmaların müəyyənləşdirlməsi;
İnformasiya təhlükəsizliyi strategiyasının hazırlanması, standartlara uyğunluğunun təmin edilməsi prosesində iştirak edilməsi;
ISO 27001, SANS CIS CSC və NIST və Bankda müəyyən edilmiş informasiya təhlükəsizliyi siyasətləri, standartları və təlimatlarına əsaslanan informasiya təhlükəsizliyi risklərinin təhlil edilməsi;
İnformasiya təhlükəsizliyi strategiyasına uyğun olaraq kiber idarəetmə və risklərin idarə edilməsinə nəzarət edilməsi;
İnformasiya təhlükəsizliyinin təmin edilməsi üçün kontrolların tətbiqi, proseslərin dövri olaraq nəzərdən keçirilməsi və monitorinq prosesində iştirak edilməsi;
İT və informasiya təhlükəsizliyi ilə bağlı ISO standartlarına uyğunluğunun və fərdi məlumatların mühafizəsi fəaliyyətlərinin dəstəklənməsi və fəaliyyət planlarının hazırlaması üçün müvafiq departamentlərlə sıx əməkdaşlıq edilməsi;
İT infrastrukturu, proqram təminatları, platformaları və təchizatçıları ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılması üzrə nəzarət edilməsi;
İnformasiya təhlükəsizliyi üzrə yetkinlik səviyyəsinin ("Maturity level") yüksəldilməsi istiqamətində dəstək olunması;
GRC proseslərinin başa düşülməsi, risklərin qiymətləndirilməsi, planlaşdırma, sınaq, nəzarət qiymətləndirmələri və hesabatların yazılması;
Analitik düşünmə və problem həll etmə bacarığı.
Namizədə tələblər
İnformasiya Sistemləri, Kibertəhlükəsizlik, Kompüter Elmləri və ya əlaqəli sahədə bakalavr dərəcəsi;
İnformasiya təhlükəsizliyi sahəsində minimum 1 (bir) il iş təcrübəsi;
İT audit prosesləri üzrə bilik və təcrübənin olması;
Azərbaycan və ingilis dillərində fikri səlis ifadə etmək bacarığı;
Komanda işi və əməkdaşlıq bacarıqları;
Komanda işinin qurulması və maraqlı tərəflər ilə kommunikasiya qurma bacarığı;