İT risklərinin idarə edilməsi bölməsinin eksperti/bölmə rəhbəri

Maliyyə, Biznes və idarəetmə

Bakı

Dünən

Tam ştat

Müraciət et

İT və kiber risk idarəetmə strategiyasını müəssisənin ümumi risk iştahı və biznes hədəfləri ilə uyğunlaşdırmaq;
İT risk idarəetmə çərçivəsini (ISO 27001, NIST CSF, COBIT və s.) hazırlamaq, tətbiq etmək və mütəmadi yeniləmək;
İdarə Heyəti və müvafiq komitələrə İT/kiber risk məruzəliyi barədə mütəmadi hesabatlar təqdim etmək;
Uzunmüddətli kiber dayanıqlılıq proqramını inkişaf etdirmək;
İT infrastrukturuna, tətbiq proqramlarına və üçüncü tərəf provayderlərinə aid risklərin sistemli qiymətləndirilməsi;
Nüfuz testləri və texniki audit nəticələrinin risk kontekstindən qiymətləndirilməsi;
İT nəzarət mühitinin effektivliyinin daimi qiymətləndirilməsi;
Nəzarət zəifliklərinin aradan qaldırılması üçün tədbirlər planının işlənməsi;
Kiber hadisələrə müdaxilə planı (Incident Response Plan) və fəlakətin bərpası planı (DRP) üzrə birgə işin aparılması;
Rəhbərliyə, Risklərin İdarə Edilməsi Komitəsinə və Audit Komitəsinə aylıq/rüblük İT risk hesabatlarının hazırlanması;
Risk göstəriciləri (KRI) panelinin qurulması və mütəmadi yenilənməsi;
İT, Kibertəhlükəsizlik, Daxili Audit, Hüquq departamentləri ilə sıx əməkdaşlıq qurulması.

Tələblər

Ali təhsil – İnformasiya Texnologiyaları, Kibertəhlükəsizlik, Maliyyə, İqtisadiyyat və digər əlaqəli sahələr üzrə (Magistr dərəcəsi üstünlükdür);
İT/Kiber risk idarəetmə sahəsi üzrə minimum 3 il iş təcrübəsi;
Kibertəhlükəsizlik çərçivələri: ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls ilə tanışlıq;
Risk idarəetmə metodologiyaları: FAIR, COSO ERM və s. üzrə məlumatlılıq;
Nüfuz testi konsepsiyaları, SIEM/SOAR həlləri üzrə bilik;
Məlumat mühafizəsi, IAM, PAM, DAM;
Mürəkkəb texniki məsələləri texniki olmayan auditoriyaya aydın şəkildə izah etmək bacarığı;
Strateji düşünmə qabiliyyəti və idarəetmə komandası ilə effektiv kommunikasiya qurmaq bacarığı;
Yüksək səviyyədə ingilis dili biliyi, rus dili biliyi üstünlükdür.