GRC üzrə aparıcı mütəxəssis

• Şirkətin informasiya təhlükəsizliyi üzrə idarəetmə çərçivələrinin hazırlanması;
• İnformasiya təhlükəsizliyi siyasət, prosedurların və standartlarına uyğunluğuna və aktuallığına nəzarət edilməsi, pozulma halların aşkarlanması, lazım olduqda dəyişilməsi, və ya tərtib edilməsi;
• İnformasiya Təhlükəsizliyi risklərinin qiymətləndirilməsi, yenilənməsi və hesabatların hazırlanması;
• Təchizatçılarla münasibətlərin tənzimlənməsi prosesinin icrası və görülüş tədbirlərin effektivliyinə nəzarət;
• Təchizat zəncirinin qurulması, təhlil edilməsi və lazımi nəzarət mexanizmlərinin tətbiq edilməsi;
• NIST və Şirkətdə müəyyən edilmiş informasiya təhlükəsizliyi siyasətləri, standartları və təlimatlarına əsaslanan informasiya təhlükəsizliyi proseslərin, risklərin və kontrolların təhlil edilməsi;
• İT və informasiya təhlükəsizliyi ilə bağlı NIST CSF uyğunluğunun və fəaliyyət planlarının hazırlaması üçün müvafiq departamentlərlə sıx əməkdaşlıq edilməsi;
• İT infrastrukturu, proqram təminatları, platformaları və təchizatçıları ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılmasına nəzarət edilməsi;
• İnformasiya təhlükəsizliyi üzrə yetkinlik səviyyəsinin (“Maturity level”) yüksəldilməsi istiqamətində dəstək olunması;
• Şirkət daxili İnformasiya Təhlükəsizliyi təlimlərin idarə edilməsi.

Son müraciət tarixi: 06.03.2025

Zəhmət olmasa müraciət etdiyiniz vəzifənin adını “mövzu” bölməsində qeyd etməklə CV-nizi elektron poçt ünvanına göndərin.