Təsvir:

• İT idarəetməsi və informasiya təhlükəsizliyi üzrə normativ hüquqi sənədlərə və beynəlxalq standartlara əsaslanan audit fəaliyyətlərinin icrası;
• Risklərin və zəifliklərin müəyyən edilməsi, onların təsirinin və ehtimalının qiymətləndirilməsi, təsirlərin azaldılması, tədbirlər planının hazırlanması və aidiyyəti tərəflərə hesabat verilməsi;
• Əsas risk göstəricilərinin təyin edilməsi və hesabatlığın aparılması;
• Risklərin qarşısının alınması tədbirlərinin təklif edilməsi;
• Mövcud və planlaşdırılan proseslərin, məhsulların, sistemlərin və xidmətlərin risk əsaslı auditinin planlaşdırılması və icrası;
• Audit zamanı aşkarlanan problemlərin kök səbəb analizinin aparılması və bunların risk metodologiyasına əsaslanaraq effektiv şəkildə kommunikasiyası;
• Audit tapıntıları üçün hesabatların hazırlanması və aidiyyəti tərəflərə kommunikasiyası;
• Təchizat zəncirinin auditinin planlaşdırılması və həyata keçirilməsi;
• Nəzarət mexanizmlərinin effektivliyini və səmərəliliyini ehtiva edən audit nəticələrinin rəhbərliyə təqdim edilməsi;
• Risklərin idarə edilməsi fəaliyyətlərinin həyata keçirilməsi, monitorinqi və hesabatlılığı;
• Risklərin azaldılması tədbirlərinin sənədləşdirilməsində iştirak;
• Risk özünüqiymətləndirmə prosesinin qurulması və tətbiqi;
• Agentliyin risk iştahının müəyyənləşdirilməsində iştirak;
• Texniki sahə, layihə və ya proqram çərçivəsində risklərin idarə edilməsi fəaliyyətlərinin planlaşdırılması və həyata keçirilməsi.

Tələblər:

• Ali təhsil (İnformasiya texnologiyaları, Kompüter elmləri, Kibertəhlükəsizlik və ya müvafiq sahə üzrə);
• Sahə üzrə sertifikatlar (məsələn, CISSP, CISA) üstünlükdür;
• IT və IS təhlükəsizlik prinsipləri, risklərin qiymətləndirilməsi metodologiyaları və uyğunluq tələbləri haqqında detallı məlumatlılıq və iş təcrübəsi;
• Risklərin qiymətləndirilməsi alətləri və metodologiyaları ilə işləmə bacarığı;
• Təhlükəsizlik çərçivələri və standartları (məsələn, ISO 27001, NIST, CIS) haqqında dərin biliklər;
• Daxili auditlərin keçirilməsi və İT nəzarət funksiyasında risk və uyğunluq üzrə iş təcrübəsi;
• Zəifliyin qiymətləndirilməsi və nüfuzetmə test alətləri ilə təcrübə;
• Analitik və problem həlletmə bacarığı;
• Müxtəlif maraqlı tərəflərlə səmərəli qarşılıqlı əlaqə yaratmaq üçün həm yazılı, həm də şifahi olmaqla güclü ünsiyyət bacarıqlarının olması;
• Müstəqil və komandanın bir hissəsi kimi işləmə bacarığı.

Müraciət linki