• Bank üzrə informasiya təhlükəsizliyi idarəetmə sisteminin (ISMS) inkişafında iştirak etmək;
• İnformasiya təhlükəsizliyi siyasətləri, prosedurları, standartları və təlimatlarını hazırlamaq və yeniləmək;
• İnformasiya təhlükəsizliyi risklərinin müəyyən edilməsi, qiymətləndirilməsi və monitorinqini həyata keçirmək;
• Risk reyestrinin (Risk Register) idarə olunması və risklərin mitigasiya planlarının izlənilməsi;
• Daxili və xarici auditlər zamanı tələb olunan sənədlərin hazırlanması və audit proseslərinin koordinasiyası;
• Mərkəzi Bankın, beynəlxalq standartların və daxili normativ sənədlərin tələblərinə uyğunluğun təmin edilməsində iştirak etmək;
• PCI DSS, SWIFT CSP, ISO 27001 və digər uyğunluq proqramlarının idarə edilməsində iştirak etmək;
• Təchizatçı və üçüncü tərəf risk qiymətləndirmələrinin aparılması;
• İnformasiya aktivlərinin inventarlaşdırılması və klassifikasiyası proseslərinə nəzarət;
• İT və biznes bölmələri ilə birgə təhlükəsizlik tələblərinin tətbiqinə nəzarət;
• Rəhbərlik üçün risk və uyğunluq hesabatlarının hazırlanması;
• İnformasiya təhlükəsizliyi üzrə maarifləndirmə fəaliyyətlərində iştirak etmək.
Təhsil
• İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İnformasiya Texnologiyaları və ya əlaqəli sahə üzrə ali təhsil.
İş təcrübəsi
• İnformasiya Təhlükəsizliyi və ya GRC sahəsində minimum 2-3 il iş təcrübəsi;
• Bank, maliyyə və ya yüksək tənzimlənən sektorda iş təcrübəsi üstünlükdür;
• Audit və uyğunluq layihələrində iştirak təcrübəsi.
Texniki biliklər
Namizəd aşağıdakı sahələrin əksəriyyətini bilməlidir:
• ISO 27001 və ISMS;
• NIST CSF və NIST 800 seriyası;
• PCI DSS;
• SWIFT CSP;
• Risk Management Framework-lər;
• Vendor Risk Management;
• Information Classification;
• Access Management və Segregation of Duties (SoD);
• Secure SDLC və Threat Modeling üzrə baza biliklər;
• Vulnerability Management prosesləri;
• Business Continuity və Disaster Recovery prinsipləri;
• Mərkəzi Bankın informasiya təhlükəsizliyi üzrə normativ tələbləri.
Sertifikatlar (üstünlükdür)
• CISA
• CRISC
• ISO 27001 Lead Implementer
• ISO 27001 Lead Auditor
• PCI Professional
Şəxsi keyfiyyətlər
• Analitik düşünmə qabiliyyəti;
• Risk əsaslı yanaşma;
• Güclü sənədləşdirmə bacarığı;
• Audit və sorğular zamanı effektiv ünsiyyət;
• Rəhbərlik qarşısında təqdimat etmə bacarığı;
• Müstəqil qərarvermə və təşəbbüskarlıq.