Qeyri-maliyyə Risklərinin İdarə Edilməsi şöbəsinin Mütəxəssis (IT və Kiber Risklər istiqaməti)

İşiniz nədən ibarətdir?

• Bankın İT və Kiber risk və insidentlərinin araşdırılması, davamlı izlənilməsi və risklərin baş vermə ehtimalının təhlili;
• Təsir və ehtimal təhlil edildikdən sonra riskin özü, təsviri və risk səviyyəsinin müəyyən edilməsi. Riskin təsirinin azaldılması üçün bir sıra nəzarət tədbirləri hazırlanması. Tədbirlər planının razılaşdırılması və şərtlərin müəyyənləşdirilməsi. Risk, onun səviyyəsi, qarşısının alınması planlarının risk reyestrinda sənədləşdirilməsi;
• Bütün maraqlı tərəflərə dəstək vermək, 1-ci sıra risk müdafiəçilərinə və risklərin koordinasiyasına (məsələn, sorğuları qiymətləndirmək) dəstək;
• Normativ sənədlərin hazırlanması və Bankın bütün yeni və mövcud normativ sənədlərini və məhsullarını nəzərdən keçirilməsi - potensial İT / Kiber risklərin yaranmasının qarşısının alınması;
• Risk Nəzarəti Özünü Qiymətləndirmə (RCSA) və Əsas Risk Göstəriciləri (KRI)  vasitələrindən istifadə edərək risklərin müəyyənləşdirilməsi;
• Stress test ssenarilərinin hazırlanması;
• İT /Kiber risk metodologiyasinin icrası və yenilənməsi;
• Daxili itkilərin məlumat bazasına daxil edilməsi;
• İT/Kiber risklərə aid proyektlərdə iştirak;
• İstisnaların idarə edilməsi;
• Əsas risk indikatorları üçün məlumatların toplanması;
• Hesabatların hazırlanması;
• Birbaşa rəhbər tərəfindən verilən digər şifahi və yazılı tapşırıqlar.

Sizdən nə tələb olunur?

• Təhsil: Bakalavr;
• Tələb olunan iş təcrübəsi: 1-2 il;
• Lisenziya / Sertifikat: İTİL v4, COBİT 5, İSO27001, Prince2 Foundation arzu olunandır;
• Xarici dillər: İngilis, Rus;
• Kompüter bilikləri: Microsoft Office.