GRC unit Expert Engineer / İdarəetmə, Risk və Komplayens bölümünün Ekspert Mühəndisi

Azercell haqqında

Azercell-də biz Azərbaycan üzrə mobil, sabit və B2B həllərinin #1 provayderi olaraq davamlı rəqəmsal gələcəyin formalaşmasında iştirak edirik. Biz innovasiyaya əsaslanaraq liderlik edir, təhlükəsiz və miqyaslana bilən infrastruktur qurur, rəqəmsal transformasiyanı sürətləndirir və fərdlər, bizneslər və dövlət sektoru üçün fasiləsiz təcrübələr təqdim edirik. Biz məlumat, süni intellekt və avtomatlaşdırma ilə güclənərək peşəkar və inklüziv komandamız sayəsində çeviklik, etibarlılıq və uzunmüddətli dəyər yaratmaq öhdəliyi ilə fəaliyyət göstəririk.

İşin Təsviri:

Bu vəzifə şirkətin İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (ISMS) beynəlxalq standartlara uyğun şəkildə hazırlanması, tətbiqi və davamlı təkmilləşdirilməsinə dəstək göstərilməsinə cavabdehdir. Rol informasiya təhlükəsizliyi tələblərinin müxtəlif layihələrə və biznes sahələrinə inteqrasiya edilməsini təmin edir, eyni zamanda giriş icazələrinin idarə olunmasını və üçüncü tərəflərlə bağlı təhlükəsizlik öhdəliklərinin yerinə yetirilməsinə nəzarət edir. Bu mövqe risklərin azaldılması, təhlükəsizliklə bağlı sorğuların idarə olunması və tənzimləyici çərçivələrə uyğunluğun qorunması məqsədilə müxtəlif funksional komandalarla sıx əməkdaşlığı nəzərdə tutur. Bundan əlavə, təşkilatın ümumi informasiya təhlükəsizliyi səviyyəsinin qorunması üçün istifadəçi dəstəyi, sənədləşmə və hesabatlılıq fəaliyyətlərini təmin edir.

Əsas Öhdəliklər:

• İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (ISMS) və əlaqəli nəzarət mexanizmlərinin beynəlxalq standartlar və sənaye üzrə ən yaxşı təcrübələrə uyğun şəkildə qurulmasına, tətbiqinə və davamlı təkmilləşdirilməsinə dəstək vermək.
• Təhlükəsizlik idarəetmə (governance) yanaşmalarının təşkilatın strategiyası, tənzimləyici tələblər və sənaye standartları ilə uyğunluğunu təmin etmək.
• Təşkilatın daxili və xarici təhlükəsizlik auditlərinə, sertifikatlaşdırma proseslərinə və tənzimləyici yoxlamalara hazırlanmasını təmin etmək.
• İnformasiya təhlükəsizliyi siyasətləri, prosedurları və standartlarını hazırlamaq, yeniləmək və onların tətbiqinə nəzarət etmək.
• İnformasiya təhlükəsizliyi üzrə maarifləndirmə təlimlərini təşkil etmək, LMS platformasını idarə etmək və təhlükəsizlik üzrə seminar və workshop-lar keçirmək.
• Bütün departamentlər üzrə informasiya təhlükəsizliyi siyasət və prosedurlarının tətbiqini təşviq etmək məqsədilə maarifləndirmə sessiyalarına rəhbərlik etmək.
• Tərəfdaşlar və vendorlar daxil olmaqla üçüncü tərəflərlə əməkdaşlıqda informasiya təhlükəsizliyi tələblərinə nəzarət etmək, onların təhlükəsizlik öhdəliklərini müəyyənləşdirmək, çatdırmaq və risklərin azaldılması üçün icrasını yoxlamaq.
• Təhlükəsizlik və texnologiya üzrə risklərin idarə olunmasını dəstəkləmək məqsədilə riskləri proaktiv şəkildə müəyyənləşdirmək və toplayaraq vaxtında risklərin azaldılması və düzgün qərarvermə üçün məlumat təmin etmək.
• İnformasiya təhlükəsizliyi ilə bağlı istifadəçi sorğularına operativ və effektiv şəkildə dəstək vermək, eyni zamanda təhlükəsizlik şüurunu və ən yaxşı təcrübələri təşviq etmək.
• Departament fəaliyyətləri çərçivəsində digər tapşırıqların icrasına dəstək göstərmək.

Tələb Olunan Bilik və Bacarıqlar:

• İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İnformasiya Texnologiyaları, İnformasiya Sistemləri, Kibernetika və ya əlaqəli sahə üzrə bakalavr dərəcəsi.
• İnformasiya təhlükəsizliyi, governance, risklərin idarə olunması və ya uyğunluq (compliance) sahəsində iş təcrübəsi.
• Təhlükəsizlik idarəetmə çərçivələrinin hazırlanması və tətbiqi üzrə sübut olunmuş təcrübə (məsələn: ISO 27001, NIST CSF, COBIT).
• Təhlükəsizlik siyasətlərinin hazırlanması, risk qiymətləndirmələri və audit proseslərinin idarə olunması üzrə praktiki təcrübə.
• Tənzimləyici uyğunluq sahəsində təcrübə (məsələn: GDPR, PCI DSS və yerli məlumatların qorunması qanunvericiliyi).
• GRC alətləri ilə işləmə təcrübəsi (Archer, ServiceNow GRC, OneTrust və ya oxşar platformalar).
• IT, risk, hüquq, compliance və biznes komandaları ilə birgə işlənilən kross-funksional layihələrdə iştirak təcrübəsi.
• Üçüncü tərəf/vendor risklərinin idarə olunması və müqavilələrdə təhlükəsizlik tələblərinin qiymətləndirilməsi sahəsində təcrübə.

Arzu olunan bacarıqlar:

• İnformasiya təhlükəsizliyi idarəetmə proqramlarının dizaynı, tətbiqi və davamlı idarə olunması üzrə təcrübə.
• Təhlükəsizlik idarəetməsini biznes məqsədləri ilə uyğunlaşdırmaq bacarığı.
• İnformasiya təhlükəsizliyi siyasətləri, prosedurları və standartlarının hazırlanması, nəzərdən keçirilməsi və yenilənməsi.
• Tənzimləyici, müqavilə və biznes tələblərinə uyğunluğun təmin edilməsi.
• Daxili və xarici auditlərə hazırlıq, onların dəstəklənməsi və sorğuların cavablandırılması.
• Rəhbərlik və idarə heyəti üçün icra səviyyəli dashboard və hesabatların hazırlanması.
• IT infrastrukturu, şəbəkələr və bulud mühitləri (AWS, Azure, GCP) haqqında geniş anlayış.
• Güclü kommunikasiya və interpersonal bacarıqlar; junior əməkdaşların təlimləndirilməsi və mentorluğu bacarığı.
• Davamlı öyrənməyə və yeni təhlükəsizlik riskləri və texnologiyalarından xəbərdar olmağa proaktiv yanaşma.

Sizə nə təklif edirik:

Azercell-də biz inanırıq ki, bizim ən böyük gücümüz əməkdaşlarımızdır. Komandamıza qoşulduğunuz anda siz innovasiyanı, əməkdaşlığı və şəxsi inkişafı dəyərləndirən, irəliyə baxan və məqsədyönlü bir şirkətin üzvü olursunuz. Sizə təqdim etdiklərimiz:

• Məqsədyönlü karyera – Azərbaycanın rəqəmsal gələcəyini formalaşdıran layihələrin bir hissəsi olmaq
• Davamlı öyrənmə və inkişaf – Eksklüziv təlimlərə, e-learning platformalarına və karyera inkişafı proqramlarına çıxış imkanı
• İnnovativ iş mühiti – Yeni ideya və texnologiyaları mənimsəyən və dəstəkləyən komandaya qoşulma imkanı
• Sağlamlıq və rifah dəstəyi – Geniş əhatəsi olan tibbi sığorta və rifah təşəbbüsləri
• Hibrid iş mühiti – Peşəkar və şəxsi həyatınızı balanslaşdırmağa imkan verən, etimad və müstəqillik mədəniyyəti yaradan çevik iş siyasəti
• Rəqabətqabiliyyətli əmək haqqı paketi – Ədalətli və nəticəyə əsaslanan mükafatlandırma
• İnklüziv mədəniyyət – Hər bir fikrin önəmli olduğu, müxtəlifliyə, hörmətə və bərabərliyə önəm verən iş mühiti

Gələcəyini inamla formalaşdırmağa hazırsan? O zaman bu gün müraciət et.

About Azercell

At Azercell, we're shaping a sustainable digital future as Azerbaijan’s #1 provider of mobile, fixed, and B2B solutions. We lead with innovation, building secure and scalable infrastructure, accelerating digital adoption, and delivering seamless experiences for individuals, businesses, and the public sector. Powered by data, AI, and automation — and driven by a skilled, inclusive team — we operate with agility, trust, and a commitment to creating long-term value for our people and communities.

Job Description:

The role is responsible for supporting the development, implementation, and continuous improvement of the company’s Information Security Management System in alignment with international standards. It ensures that information security requirements are integrated across various projects and business domains while managing access controls and third-party security obligations. The position involves collaboration with cross-functional teams to mitigate risks, handle security-related requests, and maintain compliance with regulatory frameworks. Additionally, it provides user support, documentation, and reporting to uphold the organization’s overall security posture.

Key Responsibilities:

• Support the establishment, implementation, and continuous improvement of the Information Security Management System (ISMS) and associated control mechanisms in alignment with international standards and industry best practices.
• Ensure alignment of security governance practices with organizational strategy, regulatory requirements, and industry standards.
• Prepare the organization for internal and external security audits, certifications, and regulatory inspections.
• Draft, update, and enforce information security policies, procedures, and standards.
• Facilitate information security awareness training, manage the LMS platform, and organize security workshops.
• Lead awareness sessions to encourage the adoption of information security policies and procedures throughout all departments.
• Oversee information security requirements for third-party relationships, including partners and vendors; define, communicate, and verify their security obligations to mitigate risks.
• Support the security and technology Risk Management by proactively identifying and gathering observed risks to support timely mitigation and informed decision-making.
• Provide user support related to Information Security matters, addressing concerns promptly and effectively, while promoting awareness and best practices.
• Supporting the implementation of other tasks within the department's activities.

Requirements:

• Bachelor’s degree in Information Security, Computer Science, IT, Information Systems, Cybernetics or a related field.
• Experience in information security, governance, risk management, or compliance.
• Proven track record in developing and implementing security governance frameworks (e.g., ISO 27001, NIST CSF, COBIT).
• Hands-on experience with security policy development, risk assessments, and audit management.
• Background in regulatory compliance (e.g., GDPR, PCI DSS, local data protection laws).
• Experience working with GRC tools (Archer, ServiceNow GRC, OneTrust, or similar).
• Prior involvement in cross-functional projects, engaging with IT, risk, legal, compliance, and business stakeholders.
• Exposure to third-party/vendor risk management and contract/security requirements reviews.

Desired Skills:

• Experience designing, implementing, and maintaining information security governance programs.
• Ability to align security governance with business objectives.
• Drafting, reviewing, and maintaining information security policies, procedures, and standards.
• Ensuring alignment with regulatory, contractual, and business requirements.
• Preparing for supporting and responding to internal and external audits.
• Preparing executive-level dashboards and reports for management and boards.
• Broad understanding of IT infrastructure, networks, and cloud environments (AWS, Azure, GCP).
• Excellent interpersonal skills with the ability to train and mentor junior staff.
• Proactive attitude towards continuous learning and staying updated on emerging security threats and technologies.

What we offer you:

At Azercell, we believe our people are our greatest strength. When you join our team, you become part of a forward-thinking, purpose-driven company that values innovation, collaboration, and personal growth. Here's what you can expect:

•    A Purposeful Career – Be part of projects that shape the digital future of Azerbaijan.
•    Continuous Learning & Development – Access to exclusive training, e-learning platforms, and career growth programs.
•    Innovative Work Environment – Join a team that embraces new ideas and technologies.
•    Health & Wellbeing Support – Comprehensive medical insurance and wellness initiatives.
•    Flexible work arrangements – Our flexible work policies empower you to balance your professional and personal life, fostering a culture of trust and autonomy.
•    Competitive Compensation Package – Fair and performance-based rewards.
•    Inclusive Culture – A diverse, respectful, and empowering workplace where every voice matters.

Are you ready to shape your future with confidence? Apply today.