Struktur bölmənin adı

• İnformasiya və kibertəhlükəsizlik departamenti / İnformasiya və kibertəhlükəsizlik siyasəti və nəzarəti şöbəsi (GRC)

Vəzifənin funksiyaları:

• İnformasiya sistemləri, məlumatlar və şəbəkələr üzrə potensial təhlükə və zəifliklərin müəyyən edilməsi məqsədilə sistemli və risk əsaslı qiymətləndirmələri aparmaq;
• Mərkəzi Bankın nəzarət subyektlərində informasiya təhlükəsizliyinin təmin edilməsinə dair minimum tələbləri müvafiq struktur bölmələrlə birgə təkmilləşdirmək;
• Mərkəzi Bankın nəzarət subyektlərində informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində hüquqi aktların tələblərinə uyğun yoxlamaları həyata keçirmək;
• Nəzarət subyektlərində həyata keçirilmiş yoxlamaların hesabatını hazırlamaq və rəhbərliyə təqdim etmək;
• Təhlükəsizlik siyasətləri, prosesləri və texnologiyalarının effektivliyini qiymətləndirmək;
• Yoxlama nəticəsində müəyyən edilmiş çatışmazlıqların izlənməsi və statusunun davamlı monitorinqini həyata keçirmək;
• Yoxlamaları risk əsaslı planlaşdırılmaq və prioritetləşdirilmək;
• İnformasiya sistemləri ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılması üzrə nəzarət etmək;
• İnformasiya təhlükəsizliyinin təmin edilməsi üçün nəzarət mexanizmlərinin qurulmasını təmin etmək;
• Yeni və mövcud üçüncü tərəf təchizatçıları üzrə risk qiymətləndirmələrini həyata keçirmək;
• Maliyyə bazarlarında kibertəhlükəsizlik Strategiyasının icrasını təmin etmək, müvafiq fəaliyyət planlarını tətbiq etmək, strateji hədəflərin reallaşdırılmasını izləmək və GRC çərçivəsində davamlı inkişafı dəstəkləmək;
• Risklərin azaldılması üçün strategiyalar və tədbirlər planı hazırlamaq;
• Mərkəzi Bankda informasiya təhlükəsizliyi tədbirlərinin qabaqcıl təcrübəyə və beynəlxalq standartlara uyğunlaşdırılması üzrə daxili reqlament sənədlərini hazırlamaq və təkmilləşdirilməsi işini təşkil etmək;
• Maliyyə bazarlarında kibertəhlükəsizlik üzrə yetkinlik səviyyəsinin yüksəldilməsi məqsədilə müvafiq tədbirləri həyata keçirmək.
• Nəzarət subyektlərində risklərin identifikasiyası, qiymətləndirilməsi və prioritetləşdirilməsi proseslərinin təhlilini həyata keçirmək.
• Nəzarət subyektlərindən daxil olan müxtəlif nəzarət, sınaq və qiymətləndirmə xarakterli hesabatların təhlili aparmaq və nəticələrin monitorinqini həyata keçirmək.

Texniki kompetensiyalar

• İTİS üzrə audit təcrübəsi;
• Risk qiymətləndirmə metodologiyaları üzrə biliklər;
• ISO 27001, NIST və PCI DSS təhlükəsizlik çərçivələri və standartları haqqında biliklər;
• IT infrastruktur, əməliyyat sistemləri və şəbəkə üzrə anlayış;
• İnformasiya təhlükəsizliyi prinsipləri və beynəlxalq təcrübələr haqqında anlayış;
• Siyasət və prosedurların hazırlanması və icrasını dəstəkləmə bacarığı;
• Üçüncü tərəf risklərinin idarə edilməsi barədə ilkin anlayış;
• İnformasiya təhlükəsizliyi üzrə uyğunluq yoxlanışlarında texniki istiqamətdə bilik və təcrübə;
• Kibertəhlükəsizlik həlləri (DLP, PAM, MDM, SIEM, EDR, Network Security və s.) ilə bağlı biliklər;
• Dəyişikliklərin idarə olunması, təhlükəsizlik testləri və qiymətləndirmələri (vulnerability assessment, penetration testing) üzrə nəticələrin təhlili bacarığı.

Təcrübə

• İnformasiya təhlükəsizliyi, GRC və ya İT Audit sahəsində ən azı 2 il iş təcrübəsi tələb olunur.

Təhsil

• Ali təhsil tələb olunur.

Dil bacarığı

• Azərbaycan dili (yüksək), İngilis dili (yaxşı) tələb olunur.

Kompüter bacarıqları

• MS Office proqramları (xüsusilə MS Excel) üzrə biliklər tələb olunur.

Sertifikatlar

• ISO/IEC 27001 Foundation/Lead Auditor, COBIT 2019 Foundation, CompTIA Security+, CISA, CISM, CRISC və ya digər sertifikatlar arzuolunandır.

Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.