GRC və Audit üzrə mütəxəssis

Key Goal

Təşkilatın İdarəetmə, Risk və Uyğunluq (GRC) funksiyalarının müstəqil icrasında iştirak etmək, informasiya təhlükəsizliyi, risklərin idarə edilməsi və audit proseslərini həyata keçirmək, ISMS-in effektivliyini təmin etmək və tənzimləyici və standart tələblərinə uyğunluğun təmin edilməsində iştirak etmək..

Responsibilities (Managerial & Operational)

Risk qiymətləndirmələrinin və GAP analizlərinin aparılması
Risk reyestrinin, risk müalicə planlarının və nəzarət mexanizmlərinin hazırlanması və saxlanılması
Daxili auditlərin planlaşdırılması və icrası, audit müşahidələrinin sənədləşdirilməsi
Audit sübutlarının toplanması, təhlili və qiymətləndirilməsi
ISMS sənədlərinin (siyasətlər, prosedurlar, qaydalar) hazırlanması və yenilənməsi
ISO/IEC 27001:2022 tələblərinə uyğunluğun qiymətləndirilməsi və saxlanılması
Uyğunsuzluqlar üzrə korrektiv və preventiv tədbirlərin hazırlanması və izlənilməsi
Audit və uyğunluq hesabatlarının hazırlanması və təqdim edilməsi
Kiçik mütəxəssislərin işinə metodoloji dəstək göstərilməsi (mentorluq səviyyəsində)
Hadisə (insident) sənədləşdirilməsi və davamlı təkmilləşmə proseslərində iştirak

Competencies (Soft Skills)

Güclü analitik və risk əsaslı düşünmə bacarığı
Strukturlaşdırılmış hesabat yazma və sənədləşdirmə bacarığı
Müstəqil qərar vermə və məsuliyyət götürmə qabiliyyəti
Audit zamanı müsahibə aparma və sübut qiymətləndirmə bacarığı
Effektiv ünsiyyət və maraqlı tərəflərlə işləmə bacarığı
Peşəkar etika və məxfilik prinsiplərinə ciddi yanaşma
General requirements /Employees should know
Azərbaycan Respublikasının mövcud əmək qanunvericiliyi.
Şirkətin idarəetmə sistemi ilə bağlı metodoloji və normativ materiallar.
Biznes risklərinin qiymətləndirilməsi sənədləri üçün tələblər.
Şirkətdaxili prosedurlar, İnformasiya Təhlükəsizliyi Auditoru və Məsləhətçisi ilə bağlı təlimatlar.
B and B Security Alliance Limited MMC-nin baş direktorunun əmr və göstərişləri.

Bu vəzifə təsvirinin tələbləri.

Əməyin mühafizəsi qaydaları və normaları.
Yanğın təhlükəsizliyi qaydaları.
Daxili əmək qaydaları.
ISO 9001:2015 Keyfiyyət İdarəetmə Sistemləri üzrə Beynəlxalq Standart biliyi üstünlük təşkil edir.
ISO 27001:2022 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi üzrə Beynəlxalq Standart biliyi üstünlük təşkil edir.

Personnel specifications

Təhsil

İnformasiya təhlükəsizliyi, İT, Kompüter Elmləri və ya əlaqəli sahə üzrə bakalavr
ISO 27001 Foundation sertifkatının olması üstünlükdür.

Təcrübə

Bilik və bacarıqlar

Dil bilikləri

Azərbaycan dili – səlis
İngilis dili – minimum Intermediate (audit hesabatları və standartlarla işləmək üçün)

Employee Rights and Liabilities
Hüquqlar:

Vəzifə öhdəliklərinin yerinə yetirilməsində rəhbərlikdən kömək istəmək hüququna malikdir.
Əmək Məcəlləsində və əlaqəli qanunvericilikdə göstərilən hüquqlar.

Məsuliyyətlər:

Rəsmi vəzifələrə riayət olunmasına görə məsuliyyət daşıyır.
Bu vəzifə təlimatında təsvir edilən vəzifələrin pozulması Azərbaycan Respublikasının əmək qanunvericiliyində nəzərdə tutulmuş hallarda məsuliyyətə səbəb olur.
İş fəaliyyətini həyata keçirərkən qanun və qaydaların tələblərinin pozulması Azərbaycan Respublikasının inzibati, cinayət və mülki qanunvericiliyində nəzərdə tutulmuş hallarda məsuliyyətə səbəb olur.
Şirkətin etibar edilmiş avadanlıqlarının saxlanılmasına, təhlükəsizliyinə və düzgün istismarına cavabdehdir və şirkətin digər əmlakına dəyən ziyanın qarşısını almaq üçün bütün zəruri tədbirləri görməyə cavabdehdir.
Əmək müqavilələrinin və/və ya işə tətbiq olunan qanunların pozulması nəticəsində yaranan maliyyə itkiləri Azərbaycan Respublikasının əmək, cinayət və mülki qanunvericiliyində nəzərdə tutulmuş hallarda məsuliyyətə səbəb olur.
B and B Security Alliance Limited MMC-nin maraqlarının qorunmasına görə məsuliyyət daşıyır.
İşçi imzalanmış sənədlərə görə şəxsən və qeyd-şərtsiz məsuliyyət daşıyır..

Əmək haqqı: Müsahibə zamanı təyin olunacaq

Maraqlanan namizədlər öz CV-lərini Müraciət et düyməsində qeyd olunan elektron poçt ünvanına göndərə bilərlər.

B and B Security Alliance Limited