Vəzifə təlimatları
- Dəyişikliklərin idarə edilməsi və giriş hüquqlarında baş verən kənarlaşmaların müəyyənləşdirlməsi;
- İnformasiya təhlükəsizliyi strategiyasının hazırlanması, standartlara uyğunluğunun təmin edilməsi prosesində iştirak edilməsi;
- ISO 27001, SANS CIS CSC və NIST və Bankda müəyyən edilmiş informasiya təhlükəsizliyi siyasətləri, standartları və təlimatlarına əsaslanan informasiya təhlükəsizliyi risklərinin təhlil edilməsi;
- İnformasiya təhlükəsizliyi strategiyasına uyğun olaraq kiber idarəetmə və risklərin idarə edilməsinə nəzarət edilməsi;
- İnformasiya təhlükəsizliyinin təmin edilməsi üçün kontrolların tətbiqi, proseslərin dövri olaraq nəzərdən keçirilməsi və monitorinq prosesində iştirak edilməsi;
- İT və informasiya təhlükəsizliyi ilə bağlı ISO standartlarına uyğunluğunun və fərdi məlumatların mühafizəsi fəaliyyətlərinin dəstəklənməsi və fəaliyyət planlarının hazırlaması üçün müvafiq departamentlərlə sıx əməkdaşlıq edilməsi;
- İT infrastrukturu, proqram təminatları, platformaları və təchizatçıları ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılması üzrə nəzarət edilməsi;
- İnformasiya təhlükəsizliyi üzrə yetkinlik səviyyəsinin ("Maturity level") yüksəldilməsi istiqamətində dəstək olunması;
- GRC proseslərinin başa düşülməsi, risklərin qiymətləndirilməsi, planlaşdırma, sınaq, nəzarət qiymətləndirmələri və hesabatların yazılması;
- Analitik düşünmə və problem həll etmə bacarığı.
Namizədə tələblər
- İnformasiya Sistemləri, Kibertəhlükəsizlik, Kompüter Elmləri və ya əlaqəli sahədə bakalavr dərəcəsi;
- İnformasiya təhlükəsizliyi sahəsində minimum 1 (bir) il iş təcrübəsi;
- İT audit prosesləri üzrə bilik və təcrübənin olması;
- Azərbaycan və ingilis dillərində fikri səlis ifadə etmək bacarığı;
- Komanda işi və əməkdaşlıq bacarıqları;
- Komanda işinin qurulması və maraqlı tərəflər ilə kommunikasiya qurma bacarığı;
- Etik və peşəkar davranış.
