Struktur bölmənin adı:  Risklərin idarə edilməsi departamenti \ Strateji və əməliyyat risklərinin idarə edilməsi şöbəsi

Vəzifənin funksiyaları:

• Mərkəzi Bankda İT və kiber  risklərin müəyyənləşdirilməsi, qiymətləndirilməsi, tənzimlənməsi, monitorinqi, hesabatlığı və nəzarəti üzrə siyasət, qayda və prosedurları hazırlayaraq İT və kiber risk çərçivəsini formalaşdırır və tətbiqində iştirak edir; 
• İT və kiber risklərinin idarə edilməsi üçün proseslərin təkmilləşdirilməsini təşkil edir;
• Şöbənin fəaliyyətinə müvafiq olaraq şöbənin vəzifələrinə dair hədəflərin yerinə yetirilməsində iştirak edir;
• Mərkəzi Bankda İT və sistem xarakterli proseslər, İnformasiya-ödəniş sistemləri, İnformasiya-Kiber təhlükəsizlik üzrə risklərin aşkarlanması və qiymətləndirilməsi prosesləri çərçivəsində risk menecment alətlərini tətbiq edir və müvafiq hesabatlar hazırlayır;
• Biznesə Təsir Analizinin (BTA) aparılmasında iştirak edir, bu prosesə metodoloji və praktiki dəstək göstərir;
• İnformasiya sistemləri və proqram təminatlarında baş vermiş insidentlərinin idarə edilməsi mexanizminin hazırlanmasını təmin edir və tətbiqində iştirak edir;
• Şöbəyə təqdim olunan aidiyyəti sənəd layihələrinin İT və kiber risk yönümlü ekspertizasını aparır;
• Mərkəzi Bankda  İT və kiber risklərin idarə edilməsi prosesini mütəmadi olaraq həyata keçirir, istismarda olan İT sistemləri və proqram təminatları üzrə İT riskləri və insidentləri barədə mütəmadi olaraq rəhbərliyə hesabat verir, İT risklərinin idarə edilməsi məqsədilə sınaq testlərinin həyata keçirilməsi ilə əlaqədar müxtəlif ssenarilər hazırlayır və təkliflər verir;
• Mərkəzi Bankın informasiya sistemləri və şəbəkə infrastrukturu üzrə müdaxilə sınaq testləşdirilməsi nəticəsində aşkar edilmiş boşluqların yaratdığı risklərin qiymətləndirilməsini həyata keçirir; 
• Daxili audit departamentinin İT Audit tapıntıları üzrə tövsiyələrinin icrası istiqamətində, eləcə də Risk və Nəzarət üzrə Özünüqiymətləndirmə sorğusu ilə bəyan edilmiş İT və Kiber risklər üzrə tədbirlərin icra müddətləri, görülmüş işlər və s. proseslərin izlənilməsində iştirak edir və hesabatlığını aparır, habelə nəzarət mexanizmlərinin effektivliyinin yoxlanmasını həyata keçirir;
• Aidiyyəti struktur bölmələrin Risk Koordinatorlarına və əlaqədar əməkdaşlara İT və kiber risklərinin idarə edilməsi sahəsində metodoloji və praktiki dəstək göstərir;
• Mərkəzi Bankda sistemlərə giriş hüququnun verilməsi ilə əlaqədar həm strukturlar üzrə giriş səlahiyyətlərinin müəyyən edilməsi, həm də istisnaların idarə edilməsi prosesində iştirak edir;
• BDİE üzrə planların hazırlanması və təkmilləşdirilməsi proseslərinə metodoloji və praktiki dəstək göstərilməsində və testləşdirmə proseslərinin təşkili və icrası üzrə metodoloji dəstək göstərilməsində iştirak edir;
• İT və kiber risklərin idarə edilməsi üzrə maarifləndirici tədbirlərin təşkilində iştirak edir;
• Elektron Risk Menecment Sisteminin əməliyyat inzibatçılığı və onun təkmilləşdirilməsi prosesində iştirak edir;
• Şöbənin funksiyalarına aid müxtəlif hesabatların, təqdimatların hazırlanması və aidiyyəti üzrə təqdim edilməsini təmin edir; 
• İT və kiber risklər üzrə beynəlxalq təcrübəni öyrənir, araşdırmalar aparır və təkliflər hazırlayır;

Texniki kompetensiyalar:

• İT və kiber risklərin idarə edilməsi (yüksək səviyyədə)
• İT idarəetməsi və kiber təhlükəsizlik (beynəlxalq prinsiplər və standartlar haqqında biliklər) (yüksək səviyyədə)

Təcrübə:

• Müvafiq sahədə iş təcrübəsi (2 il) 

Təhsil:

• Ali təhsil 

Dil bacarığı:

• Səlis azərbaycan, yüksək səviyyədə ingilis dili bilikləri 

Kompüter bacarıqları:

• İT idarəetməsi və təhlükəsizliyi üzrə beynəlxalq standartlar və çərçivələr haqqında biliklər (yüksək səviyyədə)
• Əməliyyat sistemləri, məlumat bazalarının idarə olunması, şəbəkə infrastrukturunun qurulması və idarə edilməsi, servis proqramlarının istifadəsi, eləcə də MS Office proqramları üzrə texniki biliklər (yüksək səviyyədə) 

Sertifikatlar: 

• CISM, CISSP, CRISC sertifikatları arzuolunandır 

Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.