Baku,
Azerbaijan
18.12.24
-
18.01.25
Working conditions
- Şirkətin informasiya təhlükəsizliyi siyasət və prosedurlarının işlənib hazırlanması, yenilənməsi və həyata keçirilməsi;
- İnformasiya təhlükəsizliyi risklərinin müəyyən edilməsi, təhlili, prioritetləşdirilməsi və müvafiq bölmələrə məlumat verilməsi;
- Şirkətin qanunvericiliyinə və KVKK, PCI DSS, ISO 27001 və digər hüquqi və sektoral tənzimləyicilərin standartlarına uyğunluğunun təmin edilməsi;
- Kibertəhlükəsizlik təhlükələri monitorinqi və qarşısının alınması və bununla bağlı fəaliyyət planlarının hazırlanması;
- Sistemlər və tətbiqlər üzrə müntəzəm kibertəhlükəsizlik testlərinin keçirilməsi (qələm testi, zəifliyin skan edilməsi və s.);
- Şəbəkə təhlükəsizliyi, məlumatların qorunması, giriş nəzarəti və hadisələrin idarə edilməsi proseslərinin idarə edilməsi;
- İnformasiya təhlükəsizliyi çərçivəsində daxili və xarici auditlərə dəstək verilməsi;
- İşçilər üçün informasiya təhlükəsizliyi üzrə təlim proqramları hazırlamaq və həyata keçirmək;
- İnformasiya təhlükəsizliyinin pozulması hallarının aşkar edilməsi, onların müvafiq bölmələrə məlumatlandırılması və idarə edilməsi;
- Hadisələrə vaxtında reaksiya vermək və hüquqi orqanlarla paylaşılmaq üçün müvafiq hesabatların hazırlanması. (TCMB, MASAK və s.);
- Sistemlərin informasiya təhlükəsizliyi meyarlarına uyğunluğunun təmin edilməsi;
- İnformasiya təhlükəsizliyi tələblərini müəyyən etmək və yeni texnoloji infrastruktur layihələrində təcrübələrə riayət etmək;
- Zəruri hallarda bütün informasiya təhlükəsizliyi sənədlərini qeyd etmək, saxlamaq və onlara yenidən baxmaq;
- Kritik informasiya aktivlərinin müəyyən edilməsi və qorunması üçün prosedurların müəyyən edilməsi;
- Təchizatçılar və biznes tərəfdaşları ilə təhlükəsizlik müqavilələrinin qiymətləndirilməsi və uyğunluğun təmin edilməsi.
Requirements
- Universitetlərin Kompüter Mühəndisliyi, Proqram Mühəndisliyi, Elektrik-Elektronika Mühəndisliyi, İnformatika-Məhkəmə Mühəndisliyi fakültələrinin məzunu;
- Tercihen ISO 27001, CISA, CISM, CISSP və oxşar informasiya təhlükəsizliyi sertifikatlarına malik olmaq;
- ISO 27001, PCI DSS, KVKK kimi standartlar və qaydalar üzrə biliklər;
- Bank, ödəniş sistemləri və ya maliyyə sektorunda; İnformasiya təhlükəsizliyi, kibertəhlükəsizlik və ya informasiya texnologiyaları sahəsində ən azı 5 il iş təcrübəsi;
- Şifrələmə, məlumatların qorunması, təhlükəsizlik proqramı və şəbəkə təhlükəsizliyi üzrə biliklər;
- Nüfuz testləri, zəifliyin idarə edilməsi və insidentlərə cavab proseslərində təcrübə.
Information technology
İCT