İdarəetmə, Risk və Komplayens (GRC) Şöbəsinin Baş Mütəxəssisi

• Bank üzrə informasiya təhlükəsizliyi idarəetmə, risk və komplayens proseslərinin icrasında iştirak etmək, onların təkmilləşdirilməsini və inkişafını təmin etmək;
• İnformasiya təhlükəsizliyi üzrə siyasət, prosedur, təlimat və digər normativ sənədləri hazırlamaq, yeniləmək və tətbiqini təmin etmək;
• Tənzimləyici qurumların, beynəlxalq standartların və daxili qaydaların informasiya təhlükəsizliyi üzrə tələblərini izləmək, uyğunluq işlərini koordinasiya etmək və icrasını təmin etmək;
• PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, Mərkəzi Bank tələbləri və digər aidiyyəti komplayens çərçivələri üzrə uyğunluq fəaliyyətlərini icra etmək və nəzarətdə saxlamaq;
• Audit, yoxlama və qiymətləndirmə prosesləri üçün tələb olunan məlumatların, sübutların və sənədlərin toplanmasını təşkil və koordinasiya etmək;
• Audit və yoxlama nəticəsində müəyyən edilmiş uyğunsuzluqlar üzrə tədbirlərin icrasını izləmək və əlaqəli struktur bölmələrlə koordinasiyanı həyata keçirmək;
• İnformasiya təhlükəsizliyi üzrə komplayens statusu, tədbirlər planı və icra vəziyyəti ilə bağlı dövri hesabatlar hazırlamaq;
• Müqavilələr, tərəfdaşlıq münasibətləri və üçüncü tərəflərlə iş proseslərində informasiya təhlükəsizliyi tələblərinin nəzərə alınmasını təmin etmək;
• Yeni layihə, sistem, proses və inteqrasiyalar üzrə informasiya təhlükəsizliyi governance və compliance tələblərinin tətbiqini həyata keçirmək və nəzarətdə saxlamaq;
• İnformasiya təhlükəsizliyi üzrə komitə, işçi qrup və digər idarəetmə formatları üçün müvafiq materiallar hazırlamaq və təqdim etmək;
• İnformasiya təhlükəsizliyi sahəsində maarifləndirmə və daxili təlim təşəbbüslərini təşkil etmək və həyata keçirmək;
• İnformasiya təhlükəsizliyi üzrə daxili və xarici sorğuların cavablandırılması üçün tələb olunan məlumatları hazırlamaq və təqdim etmək;
• İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsini və təhlilini həyata keçirmək;
• İnformasiya təhlükəsizliyi risklərinin idarə edilməsi strategiyası və siyasətinə riayət olunmasına nəzarəti həyata keçirmək;
• İnformasiya təhlükəsizliyi riskləri üzrə eskalasiya prosesini həyata keçirmək və əlaqəli struktur bölmələrlə koordinasiyanı təmin etmək.

Təhsil və Təcrübə

• Ali təhsil (İnformasiya Texnologiyaları və əlaqəli sahələr üzrə);
• İnformasiya təhlükəsizliyi, idarəetmə, risk və komplayens (GRC) sahələrində minimum 5 il iş təcrübəsi;
• Qeyd olunan sahə üzrə siyasət, prosedur və normativ sənədlərin hazırlanması və tətbiqi üzrə iş təcrübəsi;
• PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, ISO 27001, Mərkəzi Bank tələbləri və digər uyğunluq çərçivələri üzrə bilik və praktiki iş təcrübəsi;
• Risklərin qiymətləndirilməsi, təhlili, izlənməsi və eskalasiya prosesləri üzrə təcrübə;
• Audit, daxili nəzarət və uyğunluq yoxlamalarında iştirak təcrübəsi. 

Bacarıqlar və Keyfiyyətlər

• Analitik düşüncə və problem həll etmə bacarıqları;
• Sənədləşdirmə, hesabatlılıq və təqdimat bacarıqları;
• İngilis dili orta səviyyədə, rus dili arzuolunandır;
• Məsuliyyətlilik, diqqətlilik, təşəbbüskarlıq və yüksək iş intizamı. 

Sertifikatlar və Üstünlüklər

• CISM, CRISC, ISO 27001 Lead Implementer / Lead Auditor və ya digər uyğun sertifikatlar üstünlükdür.
• Bank, maliyyə, ödəniş sistemləri və yüksək tənzimlənən mühitdə iş təcrübəsi üstünlükdür.
• GRC alətləri, risk və komplayens platformaları ilə iş təcrübəsi arzuolunandır.