· Bankın İnformasiya Təhlükəsizliyi üzrə GRC strategiyasının formalaşdırılması və icrasına rəhbərlik;

· ISO 27001, İSMS, PCI DSS və SWIFT CSP üzrə uyğunluğun təmin edilməsi və davamlı inkişafın idarə olunması;

· PCI DSS, İSMS və SWIFT audit proseslərinin tam idarə edilməsi və audit nəticələrinin icrasına nəzarət;

· Bank üzrə informasiya təhlükəsizliyi risklərinin idarə olunması və rəhbərliyə risk hesabatlarının təqdim edilməsi;

· Tənzimləyici qurumlarla qarşılıqlı əlaqənin və hesabatlılığın təşkili;

· Daxili nəzarət və üçüncü tərəf risk idarəetmə proseslərinin qurulması və təkmilləşdirilməsi;

· İnformasiya təhlükəsizliyi siyasət və prosedurlarının təsdiqi və tətbiqinə nəzarət;

· GRC komandasının işinin təşkili, prioritetlərin müəyyən edilməsi və inkişafının təmin edilməsi.

· Rəhbərlik tərəfindən verilən vəzifə öhdəliklərindən irəli gələn tapşırıqların vaxtında və keyfiyyətlə icra edilməsinin təmin edilməsi.

· İnformasiya təhlükəsizliyi, İT və ya əlaqəli sahə üzrə ali təhsil;

· İnformasiya təhlükəsizliyi / GRC sahəsində minimum 5 il iş təcrübəsi, o cümlədən rəhbərlik və ya komanda koordinasiyası təcrübəsi;

· ISO 27001, NIST CSF, PCI DSS və SWIFT CSP üzrə dərin bilik və praktiki tətbiq təcrübəsi;

· PCI DSS və SWIFT auditlərinin idarə olunması və regulatorlarla iş təcrübəsi;

· Risklərin idarə olunması, daxili nəzarət və uyğunluq mexanizmləri üzrə güclü bilik;

· Strateji düşünmə, qərarvermə və rəhbərliyə hesabatlılıq bacarığı;

· Azərbaycan və İngilis dillərini yüksək səviyyədə bilmək (rus dili üstünlükdür);

· CISA, CRISC, ISO 27001 LI/LA və digər beynəlxalq sertifikatlar üstünlükdür.

Daha çox Xidmət vakansiyaları üçün www.isbu.az saytına keçid edin.

İdarəetmə, Risk və Komplayens üzrə Qrup Rəhbəri (GRC team leader) - İnformasiya Təhlükəsizliyi Mərkəzi

About this role