IT/IS Risk Assessor

İşin təsviri

Təsvir:

  • İT idarəetməsi və informasiya təhlükəsizliyi üzrə normativ hüquqi sənədlərə və beynəlxalq standartlara əsaslanan audit fəaliyyətlərinin icrası;
  • Risklərin və zəifliklərin müəyyən edilməsi, onların təsirinin və ehtimalının qiymətləndirilməsi, təsirlərin azaldılması, tədbirlər planının hazırlanması və aidiyyəti tərəflərə hesabat verilməsi;
  • Əsas risk göstəricilərinin təyin edilməsi və hesabatlığın aparılması;
  • Risklərin qarşısının alınması tədbirlərinin təklif edilməsi;
  • Mövcud və planlaşdırılan proseslərin, məhsulların, sistemlərin və xidmətlərin risk əsaslı auditinin planlaşdırılması və icrası;
  • Audit zamanı aşkarlanan problemlərin kök səbəb analizinin aparılması və bunların risk metodologiyasına əsaslanaraq effektiv şəkildə kommunikasiyası;
  • Audit tapıntıları üçün hesabatların hazırlanması və aidiyyəti tərəflərə kommunikasiyası;
  • Təchizat zəncirinin auditinin planlaşdırılması və həyata keçirilməsi;
  • Nəzarət mexanizmlərinin effektivliyini və səmərəliliyini ehtiva edən audit nəticələrinin rəhbərliyə təqdim edilməsi;
  • Risklərin idarə edilməsi fəaliyyətlərinin həyata keçirilməsi, monitorinqi və hesabatlılığı;
  • Risklərin azaldılması tədbirlərinin sənədləşdirilməsində iştirak;
  • Risk özünüqiymətləndirmə prosesinin qurulması və tətbiqi;
  • Agentliyin risk iştahının müəyyənləşdirilməsində iştirak;
  • Texniki sahə, layihə və ya proqram çərçivəsində risklərin idarə edilməsi fəaliyyətlərinin planlaşdırılması və həyata keçirilməsi.

Tələblər:

  • Ali təhsil (İnformasiya texnologiyaları, Kompüter elmləri, Kibertəhlükəsizlik və ya müvafiq sahə üzrə);
  • Sahə üzrə sertifikatlar (məsələn, CISSP, CISA) üstünlükdür;
  • IT və IS təhlükəsizlik prinsipləri, risklərin qiymətləndirilməsi metodologiyaları və uyğunluq tələbləri haqqında detallı məlumatlılıq və iş təcrübəsi;
  • Risklərin qiymətləndirilməsi alətləri və metodologiyaları ilə işləmə bacarığı;
  • Təhlükəsizlik çərçivələri və standartları (məsələn, ISO 27001, NIST, CIS) haqqında dərin biliklər;
  • Daxili auditlərin keçirilməsi və İT nəzarət funksiyasında risk və uyğunluq üzrə iş təcrübəsi;
  • Zəifliyin qiymətləndirilməsi və nüfuzetmə test alətləri ilə təcrübə;
  • Analitik və problem həlletmə bacarığı;
  • Müxtəlif maraqlı tərəflərlə səmərəli qarşılıqlı əlaqə yaratmaq üçün həm yazılı, həm də şifahi olmaqla güclü ünsiyyət bacarıqlarının olması;
  • Müstəqil və komandanın bir hissəsi kimi işləmə bacarığı.

İnnovasiya və Rəqəmsal İnkişaf Agentliyi tərəfindən digər vakansiyalar

Telegram kanal
İş elanı aktual deyil. Yeni vakansiyaları yoxlayın.
İş detalları
Vakansiylar barədə məlumatı ən tez bizim Telegram kanalında izləyə bilərsiniz.

Oxşar vakansiyalar

PASHA Bank

Kredit Risklərin İdarəedilməsi şöbəsinin Ehtiyatlanma Qrupuna Baş Mütəxəssis

  • 7 gün əvvəl
PASHA Bank

Qeyri Maliyyə Risklərinin İdarəedilməsi şöbəsinin İT və Kiber Riskləri Qrupuna Kiçik Mütəxəssis

  • 9 gün əvvəl
PASHA Insurance

Əməliyyat Risklərin İdarəolunması üzrə aparıcı mütəxəssis/baş mütəxəssis

  • 10 gün əvvəl
PASHA Insurance

Model risklərinin idarə olunması üzrə mütəxəssis

  • 10 gün əvvəl
Caspian Entertainment Company

Internal Control and Risk Expert

  • 13 gün əvvəl
Rabitabank OJSC

Komplayens departamentinin ƏL/TMM şöbəsə Aparıcı/Baş mütəxəssis

  • 14 gün əvvəl

Seçilmiş iş elanları

Smile Tour MMC

Bələdçi

  • 2 gün əvvəl
Smile Tour MMC

Menecer

  • 2 gün əvvəl
Smile Tour MMC

Promoter

  • 2 gün əvvəl
ROOF Academic Training

Bufetçi

  • 2 gün əvvəl
Elanı irəli çək