Bankın İT və informasiya təhlükəsizliyi sahəsində risklərin aşkarlanması və qabaqlayıcı tədbirlərin müəyyən edilməsi üçün müvafiq yanaşmanı tətbiq etmək;
Bank üzrə İT və İnformasiya Təhlükəsizliyi risklərinin idarə edilməsi təşkili və inkişaf etdirmək.
İT və informasiya təhlükəsizliyi sahəsində olan uyğunsuzluqları müəyyən etmək məqsədilə yoxlamaların həyata keçirilməsinin təmin etmək;
Bank əməkdaşlarının informasiya təhlükəsizliyi üzrə maarifləndirilməsi istiqamətində tədbirlərinin həyata keçirilməsini təmin etmək;
İnformasiya Təhlükəsizliyi üzrə requlyator tələblərinin və beynəlxalq təcrübələrin tətbiq olunması üzrə tədbirləri həyata keçirmək.
İnformasiya təhlükəsizliyi üzrə müəssisədaxili normativ sənədlərin hazırlanmasında iştirak etmək;
İnformasiya Təhlükəsizliyi İdarə Edilməsi Sisteminin təkmilləşdirməsi işin təşkil edilməsi
Sahə üzrə inkişaf planı və strategiyaların hazırlanması üçün təkliflər vermək İnformasiya təhlükəsizliyinin təmin edilməsi üçün nəzarət mexanizmlərinin qurulmasını təmin etmək.
Daxili və xarici auditorlarla koordinasiyalı işin təşkili;
Xüsusi tələblər
İnformasiya təhlükəsizliyi və İT sahəsi üzrə ali təhsil (magistr dərəcəsinə üstünlük veriləcək);
İnformasiya Təhlükəsizliyi, İT, Əməliyyat riskləri və ya digər əlaqəli sahə üzrə minimum 5 il;
ISO 27001, NIST, COBIT, ITIL və s kimi standardlar haqqında praktiki biliklərin olması; CISSP, CISA, CISM, ISO 27001, CRISC kimi sertifikatları olanlara üstünlük verilir; Nəzarət etmək, qərar vermək, nəticəyə yönəlmək bacarıqları;