İş şəraiti:

• Şəhər: Bakı
• İş rejimi: 09:00 – 18:00, həftənin 5 günü
• Əmək haqqı: Razılaşma yolu ilə

Namizədə tələblər:

• İnformasiya təhlükəsizliyi, İT, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil
• GRC/compliance/risk sahəsində ən azı 2 il təcrübə
• ISO 27001 sənədləşdirməsi və audit hazırlığı təcrübəsi (üstünlükdür). 
• PCI DSS/GDPR və tənzimləyici tələblərlə iş təcrübəsi (üstünlükdür). 
• Güclü yazılı ünsiyyət, analitik düşüncə, detallara diqqət.

İş barədə məlumat:

• İnformasiya təhlükəsizliyi siyasət və prosedurlarının hazırlanması/yenilənməsi: Access, Change, Incident, Log, Asset, Vendor/Third-Party. 
• PCI DSS, GDPR, yerli qanunvericilik və tənzimləyici tələblərə uyğunluğun koordinasiyası. 
• Risk qiymətləndirmələrinin aparılması, risk reyestrinin idarə edilməsi, risklərin azaldılması planlarının hazırlanması və izlənməsi. 
• Nəzarətlərin (controls) planlaşdırılması və nəzarət testlərinin aparılması; nəticələrin sənədləşdirilməsi. 
• Daxili/xarici auditlərin idarə olunması, audit hazırlığı, audit suallarına cavabların koordinasiyası. 
• Auditor/regulyator üçün sübutların (evidence) toplanması, strukturlaşdırılması və vaxtında təqdim edilməsi. 
• CAPA/POA&M (düzəldici tədbirlər planı) üzrə tapşırıqların izlənməsi və bağlanmasına nəzarət. 
• Vendorlarla işdə təhlükəsizlik tələblərinin müqavilə/SLA-ya daxil edilməsi (audit hüququ, insident bildirişi, subpodratçı tələbləri və s.) üzrə koordinasiya. 
• Rəhbərliyə mütəmadi hesabatların hazırlanması (risklər, audit statusu, uyğunluq).

Müraciət:

CV-nizi mövzu hissəsinə " İnformasiya təhlükəsizliyi üzrə GRC mütəxəssisi" yazaraq Müraciət Et düyməsində göstərilən elektron poçt ünvanına göndərin.