Bizi sosial mediada izlə
Bütün hüquqlar qorunur © Bu sayt Celebrin.co məhsuludur.
Bestcomp Group

Auditor

Ə/h razılaşma ilə
Tam iş günü
Bakı, Azərbaycan
16.10.23 - 15.11.23

İş haqqında məlumat

  • İnformasiya təhlükəsizliyi auditorunun işinin məqsədi şirkətin və müştəri şirkətlərin informasiya təhlükəsizliyi tədbirlərinin qiymətləndirilməsi və auditidir;
  • Təhlükəsizliyə nəzarət və proseslərin effektivliyini qiymətləndirmək üçün informasiya təhlükəsizliyi auditlərini planlaşdırması, aparılması və idarə edilməsi;
  • Zəiflik, boşluq və uyğunsuzluqların müəyyənləşdirilməsi;
  • Təşkilatın GDPR, ISO 27001, NIST, PCI DSS, CIS və s. standartlar və uyğunluq tələbləri kimi, eləcə də Azərbaycan Respublikasının qanunvericiliyindən irəli gələn müvafiq qayda və standartların tələblərinə əməl etməsini təmin etmək;
  • Audit nəticələrində göstərilən zəiflikləri aradan qaldırmaq üçün fəaliyyət planlarını hazırlamaq və həyata keçirmək üçün maraqlı tərəflərlə əməkdaşlıq etmək;
  • Aradan qaldırma prosesinin effektivliyinə nəzarət etmək;
  • Ən yaxşı təhlükəsizlik təcrübələri və uyğunluq tələbləri haqqında maarifləndirmə və təlim proqramlarının hazırlanmasında dəstək olmaq;
  • Təhlükəsizlik siyasəti və prosedurlarının yazılması, vaxtaşırı gözdən keçirilməsi və  yenilənməsi;
  • Şirkətin əldə etmək istədiyi yeni texnologiyaların, proqram təminatı və avadanlıqların təhlükəsizlik tələblərinə nə dərəcədə cavab verməsini dəyərləndirmək;
  • İnsidentlərə cavab planlarının hazırlanmasına və sınaqdan keçirilməsinə dəstək olmaq.

Tələblər

  • Təhsil: Ali (Kompüter elmləri, informasiya təhlükəsizliyi, informasiya texnologiyaları və ya müvafiq texniki peşələr sahəsində bakalavr, magistr dərəcəsi);
  • Təcrübə: İnformasiya təhlükəsizliyi auditi, uyğunluq və ya GRC auditi kimi oxşar sahələrdə 1-5 il; 
  • Dil bilikləri: Azərbaycan və ingilis dili mütləq, rus dili arzuolunandır;
  • Güclü analitik və tənqidi düşünmə qabiliyyəti; 
  • Təhlil etmək və problem həll etmək bacarığı;
  • Çevik yanaşma, yeni vəziyyətlərə və problemlərə uyğunlaşmağı bacarmaq;
  • Komandada işləmək bacarığı;
  • Davamlı öyənmə və özünü inkişaf istəyi;
  • Risklərin qiymətləndirilməsi metodologiyaları və təhlükəsizlik və uyğunluq risklərini effektiv şəkildə müəyyən etmək, qiymətləndirmək və idarə etmək bacarığı;
  • İnformasiya təhlükəsizliyi və GRC auditlərinin (planlama, icra və hesabatlılıq) aprılması üçün tələb olunan metodologiya və ən yaxşı təcrübələrin tətbiqi haqqlnda məlumatlılıq;
  • Certified Information Systems Security Professional (CISSP);
  • Certified Information Security Manager (CISM);
  • Certified Information Systems Auditor (CISA);
  • Certified in Risk and Information Systems Control (CRISC);
  • CompTIA Security+;
  • Uyğunluq problemlərini və təhlükəsizlik boşluqlarını müəyyən etmək və müvafiq düzəliş tədbirlərini tövsiyə etmək;
  • Həssas məlumatlarla işləyərkən etik davranış, dürüstlük və məxfiliyi qorumaq prinsiplərinə sadiqlik;
  • İnformasiya təhlükəsizliyi, uyğunluq və GRC təcrübələri üzrə davamlı öyrənmə və özünü inkişaf etdirmək;
  • Müxtəlif şöbə və qruplardakı insanlarla sıx əməkdaşlıq və onlarla effektiv ünsiyyət.