Menyu

Keçid edin

Daxil ol

Daxil ol / Qeydiyyat

Favoritlərim

Hələ elan saxlanmayıb

Açıq tema

Görünüş rejimi

İş elanı yerləşdir
İş elanı yerləşdir

N
İnformasiya Texnologiyaları

İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi

NBCO KredAqro
Razılaşma Bakı 1 ildən 3 ilə qədər Orta ixtisas 240 baxış
CV göndər
PDF yüklə

İş barədə məlumat

  • “KredAqro” BOKT MMC İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi vakansiyasına işçi axtarışı elan edir. Vəzifə öhdəlikləri:
  • İnformasiya təhlükəsizliyi üzrə siyasətlərin, prosedurların və standartların hazırlanması, aktuallaşdırılması və müşayiət edilməsi.
  • İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsində iştirak və risk reyestrinin aparılması.
  • Daxili və xarici auditlərə hazırlıq, auditor sorğularının müşayiət edilməsi.
  • Tənzimləyici tələblərin, daxili standartların və prosedurların icrasına nəzarət.
  • Access management, third-party risk, incident management və awareness proseslərində iştirak.
  • İnformasiya təhlükəsizliyi nəzarətləri üzrə sübutların (evidence) toplanması və strukturlaşdırılması.
  • Komplayens və nəzarət məsələləri üzrə İT, İB, biznes və auditorlarla qarşılıqlı fəaliyyət.

Namizədə tələblər

  • Əsas bacarıqlar (texnologiyalar / alətlər): ISO 27001 / ISO 27002 PCI DSS CIS Controls Risk Assessment / Risk Register Policy & Procedure Development Audit / Compliance Excel, Word, PowerPoint Jira / YouTrack / Confluence / SharePoint Proseslərin sənədləşdirilməsi və analizi bacarıqları Tələblər:
  • Maliyyə sektorunun normativ tələbləri ilə iş təcrübəsi.
  • Access management, incident management və vendor risk management proseslərini anlamaq.
  • Siyasətlərin, prosedurların, standartların və nəzarət matrislərinin yazılması bacarıqları.
  • Daxili/xarici audit və tənzimləyici ilə qarşılıqlı fəaliyyət təcrübəsi.
  • Xarici auditlərdən keçmə təcrübəsi.
  • GRC / compliance / audit / IS governance sahəsində ən azı 2 il praktiki təcrübə.
  • İnformasiya təhlükəsizliyi üzrə daxili normativ sənədlərin hazırlanması təcrübəsi.
  • ISO 27001, risk management və internal controls anlayışı.
  • Daxili auditlərlə iş təcrübəsi.
  • Sənədlər, cədvəllər və məlumatların strukturlaşdırılması ilə işləmək üzrə güclü bacarıqlar.
  • Bir neçə tapşırıqla işləmək və materialları müxtəlif bölmələrlə razılaşdırmaq bacarığı. Təcrübə (il və sahə): İnformasiya təhlükəsizliyi, GRC, daxili nəzarət, audit, komplayens və ya risklərin idarə edilməsi sahəsində 2+ il təcrübə. Maliyyə təşkilatlarında, fintex, bank və ya ödəniş şirkətlərində təcrübə arzuolunandır. Sertifikatlar: ISO 27001 Lead Implementer / Lead Auditor, Security+ Arzuolunandır:
  • Bank / fintex / ödəniş təşkilatında iş təcrübəsi.
  • PCI DSS ilə iş təcrübəsi.
  • ISMS tətbiqində iştirak təcrübəsi.
  • Risk register, control matrix, gap assessment və RBAC matrix aparılması təcrübəsi.
  • Fərdi məlumatların qorunması tələbləri və maliyyə sektorunun tənzimləyici tələbləri üzrə biliklər. Dil bilikləri: İngilis dili - Intermediate səviyyəsindən, standartlar və auditorlarla işləmək üçün arzuolunandır. Azərbaycan dili - mütləqdir. Rus dili - arzuolunandır. Vakansiya ilə maraqlanan şəxslərdən CV – lərini (əmək haqqı gözləntisini qeyd etməklə) qeyd olunan elektron ünvanına Subject/Mövzu hissəsində vəzifənin adını (İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi) qeyd etməklə göndərmələri xahiş olunur.
CV göndər

Elan #20422

Ətraflı məlumat

Əlaqədar şəxs

HR

Telefon

--

Veb sayt

www.kredaqro.az

Yaş

25–35 yaş

Elan tarixi

05.05.2026

Bitmə tarixi

05.06.2026

Kateqoriya

İnformasiya Texnologiyaları

Oxşar İş Elanları

Eyni kateqoriyadan vakansiyalar

N

IT Sistem Administratoru

NetTech

Razılaşma 21.04.2026
F

Fərdi kompüter operatoru

Fostanpak MMC

500 - 550 AZN 20.04.2026