İnnovasiya və Rəqəmsal İnkişaf Agentliyi
IT/IS Risk Assessor
Son tarix 03 dek 2023 - Müraciət et
Təsvir:
- İT idarəetməsi və informasiya təhlükəsizliyi üzrə normativ hüquqi sənədlərə və beynəlxalq standartlara əsaslanan audit fəaliyyətlərinin icrası;
- Risklərin və zəifliklərin müəyyən edilməsi, onların təsirinin və ehtimalının qiymətləndirilməsi, təsirlərin azaldılması, tədbirlər planının hazırlanması və aidiyyəti tərəflərə hesabat verilməsi;
- Əsas risk göstəricilərinin təyin edilməsi və hesabatlığın aparılması;
- Risklərin qarşısının alınması tədbirlərinin təklif edilməsi;
- Mövcud və planlaşdırılan proseslərin, məhsulların, sistemlərin və xidmətlərin risk əsaslı auditinin planlaşdırılması və icrası;
- Audit zamanı aşkarlanan problemlərin kök səbəb analizinin aparılması və bunların risk metodologiyasına əsaslanaraq effektiv şəkildə kommunikasiyası;
- Audit tapıntıları üçün hesabatların hazırlanması və aidiyyəti tərəflərə kommunikasiyası;
- Təchizat zəncirinin auditinin planlaşdırılması və həyata keçirilməsi;
- Nəzarət mexanizmlərinin effektivliyini və səmərəliliyini ehtiva edən audit nəticələrinin rəhbərliyə təqdim edilməsi;
- Risklərin idarə edilməsi fəaliyyətlərinin həyata keçirilməsi, monitorinqi və hesabatlılığı;
- Risklərin azaldılması tədbirlərinin sənədləşdirilməsində iştirak;
- Risk özünüqiymətləndirmə prosesinin qurulması və tətbiqi;
- Agentliyin risk iştahının müəyyənləşdirilməsində iştirak;
- Texniki sahə, layihə və ya proqram çərçivəsində risklərin idarə edilməsi fəaliyyətlərinin planlaşdırılması və həyata keçirilməsi.
Tələblər:
- Ali təhsil (İnformasiya texnologiyaları, Kompüter elmləri, Kibertəhlükəsizlik və ya müvafiq sahə üzrə);
- Sahə üzrə sertifikatlar (məsələn, CISSP, CISA) üstünlükdür;
- IT və IS təhlükəsizlik prinsipləri, risklərin qiymətləndirilməsi metodologiyaları və uyğunluq tələbləri haqqında detallı məlumatlılıq və iş təcrübəsi;
- Risklərin qiymətləndirilməsi alətləri və metodologiyaları ilə işləmə bacarığı;
- Təhlükəsizlik çərçivələri və standartları (məsələn, ISO 27001, NIST, CIS) haqqında dərin biliklər;
- Daxili auditlərin keçirilməsi və İT nəzarət funksiyasında risk və uyğunluq üzrə iş təcrübəsi;
- Zəifliyin qiymətləndirilməsi və nüfuzetmə test alətləri ilə təcrübə;
- Analitik və problem həlletmə bacarığı;
- Müxtəlif maraqlı tərəflərlə səmərəli qarşılıqlı əlaqə yaratmaq üçün həm yazılı, həm də şifahi olmaqla güclü ünsiyyət bacarıqlarının olması;
- Müstəqil və komandanın bir hissəsi kimi işləmə bacarığı.