PASHA Bank is looking for strong candidate to join our team as Specialist of IT and Cyber Risk Management direction of Non-Financial Risk Management Division, Risk Management Department
Main roles & responsibilities:
• Constantly monitors IT and Cyber operations of the Bank and analyzes the possibility of risk realization
• Creation and Review of Normative documents
• Supporting all interested parties, support for 1st line of defense and risk coordinators (for example, assessment of surveys).
• Review of all existing and new normative documents and products – to prevent formation of potential IT /Cyber risks
• Risk Identification through Risk control Self-assessment (RCSA) and Key Risk Indicators(KRI)
• Execute the RCSA process
• Implementation of new IT/Cyber framework document
• Actual maintenance of IT / Cyber risk catalogue
• Participation in the projects related to IT/Cyber risks
• Management of Exclusion management process
• Continuous review of Risk Tolerance limit Violations and Risk Appetite Statement (RAS) Restrictions
• Providing recommendations to business owners for RHI score improvements
Required qualifications & skills:
• Education: Bachelor degree
• Work experience: Minimum 1-3 year
• Knowledge:
• Foreign Language: English, Russian (preferable)
• Computer Skills: Microsoft Office
• License / Certificate: İTİL v4, COBİT 5, İSO27001 Foundation (preferable)
Candidates are requested to send their Application Forms/CVs to [email protected] until April 23, 2021. Please indicate the name of the position (IT/Cyber risk specialist of Non-financial risk management division) you are applying for in the subject line of the email. Otherwise, the candidacy will not be considered in the review process of the applications collected.
Please be advised that only shortlisted candidates will be invited to the further stages of the recruitment process.
“PAŞA Bank” ASC Risklərin İdarə Edilməsi departamentinin Qeyri-maliyyə Risklərinin İdarə Edilməsi şöbəsinin IT və Kiber Risklərinin İdarə Edilməsi istiqamətində Mütəxəssis kimi komandamıza qoşulmağa güclü namizəd axtarırıq.
Əsas vəzifə öhdəlikləri:
• Bankın İT və Kiber əməliyyatlarını davamlı izlənməsi və risklərin baş vermə ehtimalının təhlili
• Normativ sənədlərin hazırlanması və nəzərdən keçirilməsi
• Bütün maraqlı tərəfləri dəstək vermək, 1-ci sıra risk müdafiəçilərinə və risklərin koordinasiyasına (məsələn, sorğuları qiymətləndirmək) dəstək.
• Bankın bütün yeni və mövcud normativ sənədlərinin və məhsullarının nəzərdən keçirilməsi – potensial İT / Kiber risklərin meydana gəlməsininin qarşısını almaq.
• Risk Nəzarəti Özünü Qiymətləndirmə və Əsas Risk Göstəriciləri (RCSA) vasitələrindən istifadə edərək risklərin müəyyənləşdirilməsi
• RCSA prosesini icra etmək
• Yeni İT /Kiber risk çərçivə sənədinin icrası
• İT/Kiber risk kataloqunun aktual şəkildə saxlanılması
• İT/Kiber risklərə aid proyektlərdə iştirak
• İstisnaların idarə edilməsi prosesini idarə etmək
• Riskə Dözümlülük Limitinin pozulmasını və Risk İştahına dair Bəyanatın (RAS) məhdudiyyətlərini davamlı olaraq nəzərdən keçirilməsi
• Biznes sahiblərinə RHİ göstəricilərinin qaldırılması üçün tövsiyyələrin verilməsi
Tələb olunan bilik, bacarıq və təcrübə:
• Təhsil: Ali
• İş təcrübəsi: minimum 1-3 il
• Biliklər:
• Xarici dil: İngilis, Rus (arzuolunandır)
• Kompüter Bacarıqları: Microsoft Office
• Lisenziya / Sertifikat: İTİL v4, COBİT 5, İSO27001 Foundation (arzuolunandır).
Vəzifə tələblərinə cavab verən namizədlərdən rəsmi müraciətlərini 23.04.2021-ci il tarixinədək [email protected]elektron ünvanına email-in mövzu hissəsində “Qeyri-maliyyə risklərinin idarəedilməsi şöbəsinin İT/Kiber risk üzrə mütəxəssisi” yazaraq göndərmələri xahiş olunur. Nəzərinizə çatdırırıq ki, yalnız seçilmiş namizədlərlə əlaqə saxlanılacaq.
İşin aid olduğu sahə
Kateqoriya | Bank və BOKT işçisi, İT |