İdarəetmə, Risk və Komplayens (GRC) Şöbəsinin Aparıcı Mütəxəssisi

Maliyyə, Biznes və idarəetmə
Bakı
Bu gün
Tam ştat
Müraciət et

İşin təsviri

Təsvir

  • Bank üzrə informasiya təhlükəsizliyi idarəetmə, risk və komplayens proseslərinin icrasında iştirak etmək;
  • İnformasiya təhlükəsizliyi üzrə siyasət, prosedur, təlimat və digər normativ sənədləri hazırlamaq, yeniləmək və tətbiqini təmin etmək;
  • Tənzimləyici qurumların, beynəlxalq standartların və daxili qaydaların informasiya təhlükəsizliyi üzrə tələblərini izləmək və icrasını təmin etmək;
  • PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, Mərkəzi Bank tələbləri və digər aidiyyəti komplayens çərçivələri üzrə uyğunluq fəaliyyətlərini icra etmək və nəzarətdə saxlamaq;
  • Audit, yoxlama və qiymətləndirmə prosesləri üçün tələb olunan məlumatların, sübutların və sənədlərin toplanmasını təşkil və koordinasiya etmək;
  • Audit və yoxlama nəticəsində müəyyən edilmiş uyğunsuzluqlar üzrə tədbirlərin icrasını izləmək və əlaqəli struktur bölmələrlə koordinasiyanı həyata keçirmək;
  • Yeni layihə, sistem, proses və inteqrasiyalar üzrə informasiya təhlükəsizliyi governance və compliance tələblərinin tətbiqini həyata keçirmək və nəzarətdə saxlamaq;
  • İnformasiya təhlükəsizliyi sahəsində maarifləndirmə və daxili təlim təşəbbüslərini təşkil etmək və həyata keçirmək;
  • İnformasiya təhlükəsizliyi üzrə daxili və xarici sorğuların cavablandırılması üçün tələb olunan məlumatları hazırlamaq və təqdim etmək;
  • İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsini və təhlilini həyata keçirmək;
  • İnformasiya təhlükəsizliyi risklərinin idarə edilməsi strategiyası və siyasətinə riayət olunmasına nəzarəti həyata keçirmək.

Tələblər

Təhsil və Təcrübə

  • Ali təhsil (İnformasiya Texnologiyaları və əlaqəli sahələr üzrə);
  • İnformasiya təhlükəsizliyi, idarəetmə, risk və komplayens (GRC) sahələrində minimum 3 il iş təcrübəsi;
  • Qeyd olunan sahə üzrə siyasət, prosedur və normativ sənədlərin hazırlanması və tətbiqi üzrə iş təcrübəsi;
  • PCI DSS, PCI 3DS, PCI PIN Security, SWIFT CSP, ISO 27001, Mərkəzi Bank tələbləri və digər uyğunluq çərçivələri üzrə bilik və praktiki iş təcrübəsi;
  • Risklərin qiymətləndirilməsi, təhlili, izlənməsi və eskalasiya prosesləri üzrə təcrübə;
  • Audit, daxili nəzarət və uyğunluq yoxlamalarında iştirak təcrübəsi.

Bacarıqlar və Keyfiyyətlər

  • Analitik düşüncə və problem həll etmə bacarıqları;
  • Sənədləşdirmə, hesabatlılıq və təqdimat bacarıqları;
  • İngilis dili orta səviyyədə, rus dili arzuolunandır;
  • Məsuliyyətlilik, diqqətlilik və təşəbbüskarlıq.

Sertifikatlar və Üstünlüklər

  • CISM, CRISC, ISO 27001 Lead Implementer / Lead Auditor və ya digər uyğun sertifikatlar üstünlükdür;
  • Bank, maliyyə, ödəniş sistemləri və yüksək tənzimlənən mühitdə iş təcrübəsi üstünlükdür;
  • GRC alətləri, risk və komplayens platformaları ilə iş təcrübəsi arzuolunandır.

Oxşar vakansiyalar