Vəzifə təlimatları
- İT üzrə risk-əsaslı audit planının hazırlanması və ya hazırlanması üçün təkliflərin verilməsi;
- Audit hesabatlarının hazırlanması;
- İT sahəsi üzrə idarəetmə, risklərin idarə edilməsi və daxili nəzarət sistemlərinin qiymətləndirilməsi;
- İT Risk yönümlü audit proqramlarının tərtib edilməsi;
- Yoxlanılan proseslərin müvafiq qanunvericiliyə (normativ akt), prosedur və qaydalara uyğunluğunun təmin olunması;
- Bankda daxili normativ qaydaların, təlim və prosedurların, həmçinin qəbul edilmiş beynəlxalq İT standartlarının gözlənilməsini təmin etmək üçün yaradılmış sistem və prosedurların keyfiyyətinin və uyğunluğunun qiymətləndirilməsi.
Namizədə tələblər
- İnformasiya Texnologiyaları və ya digər müvafiq istiqamət üzrə ali magistr təhsili;
- İT auditor və ya İT risklərin idarə edilməsi üzrə ən azı 1-3 il iş təcrübəsi;
- İnformasiya Təhlükəsizliyi, İnformasiya Texnologiyaları auditi və/və ya onların Risk idarəetməsi üzrə təcrübə PCI-DSS, ISO27001, COBIT, NIST standartları haqqında bilik;
- Windows, *nix, şəbəkə və verilənlər bazaları haqqında texniki anlayış
- Güclü kommunikativ bacarıqlar;
- Problem həll etmə bacarığı;
- Şifahi və yazılı ünsiyyət bacarığı;
- Sənədləşdirmə bacarığı;
- Texniki səviyyədə hesabat və sair sənədləri oxuyub, anlama bacarığı;
- Analitik düşüncə tərzi.
