İnformasiya Təhlükəsizliyi üzrə "İdarəetmə, Risk və Komplayns" böyük mütəxəssis (GRC)

• İnformasiya təhlükəsizliyi istiqamətində siyasət, prosedurların və standartların tərtibedilməsi;

• Sənədlərin aktuallığının daimi nəzarətdə saxlanılması;

• Uyğunluğun pozulması hallarının aşkar edilib araşdırılması;

• İT risklərinin qiymətləndirilməsi istiqamətində əməliyyatlar;

• Mövcud siyasət prosedur ve standartların tətbiq edilməsinə nəzarət;

• İnformasiya təhlükəsizliyi üzrə müəssisədaxili normativ sənədlərin hazırlanmasında iştirak etmək;  

• Bank üzrə İT və İnformasiya Təhlükəsizliyi risklərinin idarə edilməsi təşkili və inkişaf etdirmək;

• İnformasiya Təhlükəsizliyi üzrə requlyator tələblərinin və beynəlxalq təcrübələrin tətbiq olunması üzrə tədbirləri həyata keçirmək;

• İT və informasiya təhlükəsizliyi sahəsində olan uyğunsuzluqları müəyyən etmək məqsədilə yoxlamaların həyata keçirilməsini təmin etmək; 

• Sahə üzrə inkişaf planı və strategiyaların hazırlanması üçün təkliflər vermək;

• İnformasiya təhlükəsizliyinin təmin edilməsi üçün nəzarət mexanizmlərinin qurulmasını təmin etmək;

• Audit zamanı koordinasiyalı işin təşkili.

• İnformasiya texnologiyaları və ya İnformasiya təhlükəsizliyi sahəsində ali təhsil;

• İnformasiya Təhlükəsizliyi sahəsində ən azı 2 il iş təcrübəsi;

• İngilis dili upper-intermediate səviyyəsində;

• İT sistem və şəbəkə üzrə anlayış;

• ISO 27001, NIST, COBIT, ITIL və s kimi standardlar haqqında praktiki biliklərin olması;

• CISSP, CISA, CISM, ISO 27001, CRISC kimi sertifikatları olanlara üstünlük verilir;  

• Nəzarət etmək, qərar vermək, nəticəyə yönəlmək bacarıqları;  

• Təhlil bacarıqları, məsuliyyətli təşəbbüskarlıq, təşkilatçılıq qabiliyyəti, dəqiqlik.