10 C
Baku
Wednesday, December 11, 2024

IT/IS Risk Assessor – İnnovasiya və Rəqəmsal İnkişaf Agentliyi

0
IT/IS Risk Assessor – İnnovasiya və Rəqəmsal İnkişaf Agentliyi
Bakı
07.11.2023

Təsvir:

  • İT idarəetməsi və informasiya təhlükəsizliyi üzrə normativ hüquqi sənədlərə və beynəlxalq standartlara əsaslanan audit fəaliyyətlərinin icrası;
  • Risklərin və zəifliklərin müəyyən edilməsi, onların təsirinin və ehtimalının qiymətləndirilməsi, təsirlərin azaldılması, tədbirlər planının hazırlanması və aidiyyəti tərəflərə hesabat verilməsi;
  • Əsas risk göstəricilərinin təyin edilməsi və hesabatlığın aparılması;
  • Risklərin qarşısının alınması tədbirlərinin təklif edilməsi;
  • Mövcud və planlaşdırılan proseslərin, məhsulların, sistemlərin və xidmətlərin risk əsaslı auditinin planlaşdırılması və icrası;
  • Audit zamanı aşkarlanan problemlərin kök səbəb analizinin aparılması və bunların risk metodologiyasına əsaslanaraq effektiv şəkildə kommunikasiyası;
  • Audit tapıntıları üçün hesabatların hazırlanması və aidiyyəti tərəflərə kommunikasiyası;
  • Təchizat zəncirinin auditinin planlaşdırılması və həyata keçirilməsi;
  • Nəzarət mexanizmlərinin effektivliyini və səmərəliliyini ehtiva edən audit nəticələrinin rəhbərliyə təqdim edilməsi;
  • Risklərin idarə edilməsi fəaliyyətlərinin həyata keçirilməsi, monitorinqi və hesabatlılığı;
  • Risklərin azaldılması tədbirlərinin sənədləşdirilməsində iştirak;
  • Risk özünüqiymətləndirmə prosesinin qurulması və tətbiqi;
  • Agentliyin risk iştahının müəyyənləşdirilməsində iştirak;
  • Texniki sahə, layihə və ya proqram çərçivəsində risklərin idarə edilməsi fəaliyyətlərinin planlaşdırılması və həyata keçirilməsi.

Tələblər:

  • Ali təhsil (İnformasiya texnologiyaları, Kompüter elmləri, Kibertəhlükəsizlik və ya müvafiq sahə üzrə);
  • Sahə üzrə sertifikatlar (məsələn, CISSP, CISA) üstünlükdür;
  • IT və IS təhlükəsizlik prinsipləri, risklərin qiymətləndirilməsi metodologiyaları və uyğunluq tələbləri haqqında detallı məlumatlılıq və iş təcrübəsi;
  • Risklərin qiymətləndirilməsi alətləri və metodologiyaları ilə işləmə bacarığı;
  • Təhlükəsizlik çərçivələri və standartları (məsələn, ISO 27001, NIST, CIS) haqqında dərin biliklər;
  • Daxili auditlərin keçirilməsi və İT nəzarət funksiyasında risk və uyğunluq üzrə iş təcrübəsi;
  • Zəifliyin qiymətləndirilməsi və nüfuzetmə test alətləri ilə təcrübə;
  • Analitik və problem həlletmə bacarığı;
  • Müxtəlif maraqlı tərəflərlə səmərəli qarşılıqlı əlaqə yaratmaq üçün həm yazılı, həm də şifahi olmaqla güclü ünsiyyət bacarıqlarının olması;
  • Müstəqil və komandanın bir hissəsi kimi işləmə bacarığı.

Müraciət linki

İşin aid olduğu sahə

KateqoriyaİT