İş elanları İş axtaranlar Blog Haqqımızda Elan yerləşdirin
Kateqoriya
Axtarış
Axtarış

Kateqoriya

Alt kateqoriya

Şəhər

Cins

İş təcrübəsi

Təhsil

Maaş

CV göndər

İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi

Razılaşma

NBCO KredAqro

Baxışların sayı: 89

Elan #20422

Şəhər
Bakı
Yaş
25 - 35 yaş
Cins
Fərqi yoxdur
Təhsil
Ali
İş təcrübəsi
1 ildən 3 ilə qədər
Elanın tarixi
05.05.2026
Bitmə tarixi
05.06.2026
Əlaqədar şəxs
HR
Telefon
--
E-mail
recruitment@kredaqro.az
Kateqoriya
İnformasiya Texnologiyaları
Alt kateqoriya
İnformasiya təhlükəsizliyi üzrə mütəxəssis

İş barədə məlumat

“KredAqro” BOKT MMC İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi vakansiyasına işçi axtarışı elan edir.

Vəzifə öhdəlikləri:

• İnformasiya təhlükəsizliyi üzrə siyasətlərin, prosedurların və standartların hazırlanması, aktuallaşdırılması və müşayiət edilməsi.
• İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsində iştirak və risk reyestrinin aparılması.
• Daxili və xarici auditlərə hazırlıq, auditor sorğularının müşayiət edilməsi.
• Tənzimləyici tələblərin, daxili standartların və prosedurların icrasına nəzarət.
• Access management, third-party risk, incident management və awareness proseslərində iştirak.
• İnformasiya təhlükəsizliyi nəzarətləri üzrə sübutların (evidence) toplanması və strukturlaşdırılması.
• Komplayens və nəzarət məsələləri üzrə İT, İB, biznes və auditorlarla qarşılıqlı fəaliyyət.

Namizədə tələblər

Əsas bacarıqlar (texnologiyalar / alətlər):

ISO 27001 / ISO 27002
PCI DSS
CIS Controls
Risk Assessment / Risk Register
Policy & Procedure Development
Audit / Compliance
Excel, Word, PowerPoint
Jira / YouTrack / Confluence / SharePoint
Proseslərin sənədləşdirilməsi və analizi bacarıqları

Tələblər:

• Maliyyə sektorunun normativ tələbləri ilə iş təcrübəsi.
• Access management, incident management və vendor risk management proseslərini anlamaq.
• Siyasətlərin, prosedurların, standartların və nəzarət matrislərinin yazılması bacarıqları.
• Daxili/xarici audit və tənzimləyici ilə qarşılıqlı fəaliyyət təcrübəsi.
• Xarici auditlərdən keçmə təcrübəsi.
• GRC / compliance / audit / IS governance sahəsində ən azı 2 il praktiki təcrübə.
• İnformasiya təhlükəsizliyi üzrə daxili normativ sənədlərin hazırlanması təcrübəsi.
• ISO 27001, risk management və internal controls anlayışı.
• Daxili auditlərlə iş təcrübəsi.
• Sənədlər, cədvəllər və məlumatların strukturlaşdırılması ilə işləmək üzrə güclü bacarıqlar.
• Bir neçə tapşırıqla işləmək və materialları müxtəlif bölmələrlə razılaşdırmaq bacarığı.

Təcrübə (il və sahə):

İnformasiya təhlükəsizliyi, GRC, daxili nəzarət, audit, komplayens və ya risklərin idarə edilməsi sahəsində 2+ il təcrübə. Maliyyə təşkilatlarında, fintex, bank və ya ödəniş şirkətlərində təcrübə arzuolunandır.
Sertifikatlar: ISO 27001 Lead Implementer / Lead Auditor, Security+

Arzuolunandır:

• Bank / fintex / ödəniş təşkilatında iş təcrübəsi.
• PCI DSS ilə iş təcrübəsi.
• ISMS tətbiqində iştirak təcrübəsi.
• Risk register, control matrix, gap assessment və RBAC matrix aparılması təcrübəsi.
• Fərdi məlumatların qorunması tələbləri və maliyyə sektorunun tənzimləyici tələbləri üzrə biliklər.

Dil bilikləri:

İngilis dili - Intermediate səviyyəsindən, standartlar və auditorlarla işləmək üçün arzuolunandır.
Azərbaycan dili - mütləqdir.
Rus dili - arzuolunandır.

Vakansiya ilə maraqlanan şəxslərdən CV – lərini (əmək haqqı gözləntisini qeyd etməklə) qeyd olunan elektron ünvanına Subject/Mövzu hissəsində vəzifənin adını (İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi) qeyd etməklə göndərmələri xahiş olunur.

OXŞAR İŞ ELANLARI

Fərdi kompüter operatoru

500 - 550 AZN

Fostanpak MMC

IT Sistem Administratoru

Razılaşma

NetTech