PASHA Holding

IT Audit Manager PASHA BANK (ITEC)

Son tarix 31 avq 2024 - Müraciət et

PAŞA Holding strateji aktivlərindən olan PAŞA Bank (İTEC) şirkətinə İT Audit Menecer vakansiyasıyası üzrə işə qəbul üçün;

Vəzifənin icmalı:

• Daxili Audit Departamentinin fəaliyyətinin İllik İT Audit Planına və büdcəsinə uyğun olmasını təmin etmək;
• İT audit layihələrinın daxili audit standartlarına (IIA, ISACA, NIST) uyğun olaraq hazırlanmış proqramlar əsasında aparılmasını təmin etmək;
• Şirkət rəhbərliyi və digər struktur bölmələri (komitələr, şöbələr, bölmələr və s.) ilə səmərəli peşəkar qarşılıqlı əlaqəni dəstəkləmək.
• IT audit layihələrinin iş həcminə uyğun olmaqla risklərin idarə edilməsi, daxili nəzarət korporativ idarəetmə sistemlərinin effektivliyini qiymətləndirmək;
• IT audit layihələri çərçivəsində tabeliyində olan işçilərə nəzarət etmək;
• İT audit layihələrinın nəticələri barədə hesabatlar hazırlamaq və rəy vermək;
• İT audit standartlarına uyğun olaraq məlumat bazası əsasında aparılan audit layihələri üçün risk qiymətləndirmə meyarlarını təsdiq etmək;
• Şirkətin Davamlı Fəaliyyət Planının sınaqlarında iştirak etmək və prosesin səmərəliliyi barədə rəy vermək;
• Şirkətin  İT strukturunun ümumi dayanıqlığını və təhlükəsizliyini qiymətləndirmək;
• İT ilə əlaqəli audit layihələri, xüsusi audit layihələri və nüfuzetmə testləri (Penetration test) əsasında şirkətin İT yetkinliyi barədə rəy vermək.

Əsas funksional vəzifələr:

• Daxili Audit Departamentinin fəaliyyətini dəstəkləyən siyasət, prosedur və metodologiyaların hazırlanmasında iştirak etmək;
• Daxili Audit Departamentinin büdcəsinin bir hissəsi olan İT audit büdcəsinin hazırlanmasında iştirak etmək;
• İllik İT Audit Planının hazırlanmasında iştirak etmək;
• İT ilə əlaqəli proseslərin auditinin aparılmasını əlaqələndirmək, İllik Audit Planına uyğun olaraq Daxili Audit Departamentinin Direktorunun tapşırığına əsasən audit və xüsusi audit layihələrini izləmək;
• İllik Audit Planına uyğun olaraq Daxili Audit Departamentinin Direktorunun tapşırığına əsasən İT ilə əlaqəli olmayan proseslərin auditlərinin aparılmasına texniki yardım göstərmək;
• Əsas İT, informasiya təhlükəsizliyi və kibertəhlükəsizlik risklərini nəzərə alaraq İT audit layihələrinın aparılmasına və büdcəsinə nəzarət etmək; 
• İT audit layihələri hesabatlarının tamlığına, dəqiqliyinə və vaxtında hazırlanmasına nəzarət etmək;
• Müəyyən olunmuş çatışmazlıqları və problemləri həll etmək üçün  Şirkət rəhbərliyi tərəfindən hazırlanmış fəaliyyət planlarının icrasını izləmək;
• Kənar auditə və digər müstəqil audit işinin aparılmasına və əlaqələndirilməsinə dəstək vermək;
• Daxili Audit Departamentinin fəaliyyəti ilə bağlı icmal hesabatların hazırlanmasında iştirak etmək;
• Daxili Audit Departamentinin iş və vaxt bölgüsü hesabatının (Retain management) düzgünlüyünə və effektivliyinə nəzarət etmək;
• Tabeliyində olan əməkdaşlar üçün əsas səmərəlilik göstəricilərinin (KPI) və inkişaf planlarının hazırlanmasında iştirak etmək;
• Tabeliyində olan əməkdaşların fəaliyyətini qiymətləndirmək;
• Tabeliyində olan əməkdaşlara təlimlər keçmək, istiqamətləndirmək və məsləhət vermək;
• Daxili Audit Departamentinin Direktorunun tapşırığına əsasən informasiya və qarışıq texnologiyalar üçün nəzarət məqsədlərinin (COBIT) qiymətləndirilməsini aparmaq;
• Daxili Audit Departamentinin Direktorunun tələbi ilə səlahiyyətləri daxilində digər tapşırıqları yerinə yetirmək;

Bilik, bacarıqlar və təcrübə: 

• Müvafiq sahədə akademik dərəcə (ən azı ali təsil); 
• Müvafiq iş təcrübəsi: 7 ildən artıq İT risklərin idarəedilməsi, İT audit və ya informasiya təhlükəsizliyi sahəsində; 
• İT sahəsinə və daxili auditə aid biliklər;
• Audit prosedurları həyata keçirmək üçün İT sektoru və əlavə olaraq müvafiq sektor və biznes proseslər üzrə biliklərin olması;
• Şirkətin  fəaliyyət sahəsini tənzimləyən dövlət icra orqanının tərtib etdiyi normativ və hüquqi sənədlər üzrə biliklərin olması;
• Analitik bacarıqlar, ünsiyyət qurma bacarıqları;
• Texniki biliklər: Şəbəkə və şəbəkə təhlükəsizliyi üzrə biliklər. MS Windows və Linux əsaslı əməliyyat sistemləri ilə iş bacarığı. Məlumat bazaları və informasiya təhlükəsizliyi üzrə biliklər. Məlumat analitikası üzrə biliklər. SQL və PowerShell üzrə skriptlər, İTGC, Metasploit üzrə biliklər; 
• Kodlaşdırma: Python, SQL. Powershell, Java scripting
• Standartlar: IT və informasiya təhlükəsizlyi üzrə qəbul edilmiş beynəlxalq standartlar –İSO/IEC 22301, ISO/IEC 270005, PCI DSS, NIST; COBİT, İTİL; 
• Pentest metodologiyası üzə biliklər - OWASP, OSSTMM, PTES 
• Bankçılıq/Sığorta sahəsində İT və informasiya sistemlərini tənzimləyən dövlət icra orqanının tərtib etdiyi normativ və hüquqi sənədlər üzrə biliklərin olması;
• Sertifikatlar: CISA, CISM, CISSP

Müraciət etmə qaydaları:

Maraqlanan namizədlərdən aşağıda göstərilən qaydada müraciət etmək xahiş olunur:

• CV-lər [email protected] və ya IT Audit Manager within PASHA Bank (ITEC) - PASHA Holding (workable.com) ünvanına göndərilməlidir;
• Mövzu sətrində “İT Audit Menecer” qeyd olunmalıdır;
• CV-lər 30 Avqust, 2024-cü il tarixinə qədər göndərilməlidir.

Diqqət: Müraciət edən namizədlərin CV-ləri seçim üçün ilkin baxışdan keçiriləcəkdir. İlkin CV seçimi zamanı qeyd edilən şərtlərə uyğun namizədlər ilə e-poçt və / və ya telefon vasitəsilə əlaqə saxlanılaraq müsahibəyə dəvət ediləcəklər