İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi - NBCO KredAqro

Location: Bakı

“KredAqro” BOKT MMC İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi vakansiyasına işçi axtarışı elan edir. Vəzifə öhdəlikləri: İnformasiya təhlükəsizliyi üzrə siyasətlərin, prosedurların və standartların hazırlanması, aktuallaşdırılması və müşayiət edilməsi. İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsində iştirak və risk reyestrinin aparılması. Daxili və xarici auditlərə hazırlıq, auditor sorğularının müşayiət edilməsi. Tənzimləyici tələblərin, daxili standartların və prosedurların icrasına nəzarət. Access management, third-party risk, incident management və awareness proseslərində iştirak. İnformasiya təhlükəsizliyi nəzarətləri üzrə sübutların (evidence) toplanması və strukturlaşdırılması. Komplayens və nəzarət məsələləri üzrə İT, İB, biznes və auditorlarla qarşılıqlı fəaliyyət. Əsas bacarıqlar (texnologiyalar / alətlər): ISO 27001 / ISO 27002 PCI DSS CIS Controls Risk Assessment / Risk Register Policy & Procedure Development Audit / Compliance Excel, Word, PowerPoint Jira / YouTrack / Confluence / SharePoint Proseslərin sənədləşdirilməsi və analizi bacarıqları Tələblər: Maliyyə sektorunun normativ tələbləri ilə iş təcrübəsi. Access management, incident management və vendor risk management proseslərini anlamaq. Siyasətlərin, prosedurların, standartların və nəzarət matrislərinin yazılması bacarıqları. Daxili/xarici audit və tənzimləyici ilə qarşılıqlı fəaliyyət təcrübəsi. Xarici auditlərdən keçmə təcrübəsi. GRC / compliance / audit / IS governance sahəsində ən azı 2 il praktiki təcrübə. İnformasiya təhlükəsizliyi üzrə daxili normativ sənədlərin hazırlanması təcrübəsi. ISO 27001, risk management və internal controls anlayışı. Daxili auditlərlə iş təcrübəsi. Sənədlər, cədvəllər və məlumatların strukturlaşdırılması ilə işləmək üzrə güclü bacarıqlar. Bir neçə tapşırıqla işləmək və materialları müxtəlif bölmələrlə razılaşdırmaq bacarığı. Təcrübə (il və sahə): İnformasiya təhlükəsizliyi, GRC, daxili nəzarət, audit, komplayens və ya risklərin idarə edilməsi sahəsində 2+ il təcrübə. Maliyyə təşkilatlarında, fintex, bank və ya ödəniş şirkətlərində təcrübə arzuolunandır. Sertifikatlar: ISO 27001 Lead Implementer / Lead Auditor, Security+ Arzuolunandır: Bank / fintex / ödəniş təşkilatında iş təcrübəsi. PCI DSS ilə iş təcrübəsi. ISMS tətbiqində iştirak təcrübəsi. Risk register, control matrix, gap assessment və RBAC matrix aparılması təcrübəsi. Fərdi məlumatların qorunması tələbləri və maliyyə sektorunun tənzimləyici tələbləri üzrə biliklər. Dil bilikləri: İngilis dili - Intermediate səviyyəsindən, standartlar və auditorlarla işləmək üçün arzuolunandır. Azərbaycan dili - mütləqdir. Rus dili - arzuolunandır. Vakansiya ilə maraqlanan şəxslərdən CV – lərini (əmək haqqı gözləntisini qeyd etməklə) Müraciət et düyməsində qeyd olunan elektron ünvanına Subject/Mövzu hissəsində vəzifənin adını (İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi) qeyd etməklə göndərmələri xahiş olunur. 

Jooble
Post a Job
Vacancies
Categories
Companies
0
Saved Jobs