PAŞA Holding Qrup üzrə Risklərin idarə edilməsi departamentində İT və İnformasiya Təhlükəsizliyi Riskləri üzrə Baş Mütəxəssis vakansiyasını doldurmaq üçün təcrübəli namizədləri dəvət edir.
İşin təsviri:
- Qrup üzrə təhlükəsizliklə bağlı layihə və təşəbbüslərin idarə edilməsi;
- İT və informasiya təhlükəsizliyinə dair hüquqi və normativ tələblər haqqında anlayış və onları çatdırılması;
- PH qrup şirkətləri üzrə İS, İT Riski hesabatı və KRI monitorinqi üçün standartlara töhfə verilməsi;
- Korporativ Mərkəzin əməliyyatları ilə bağlı İT və İS risklərinin müəyyən edilməsi və lazımi tədbirlərin həyata keçirilməsi;
- Mövcud İT, İnformasiya Təhlükəsizliyi və Kiberməlumatların nəzarət vəziyyətinə dair hərtərəfli araşdırmaların və dərin qiymətləndirilmələrin aparılması;
- İnformasiya təhlükəsizliyi siyasətləri, layihə, məhsul və xidmətlərə dair tələblərin hazırlanması və saxlanılması;
- İnformasiya sistemlərini və proseslərini, məlumat idarəetmə proseslərinin nəzərdən keçirilməsi, uyğun istifadəçi icazələrini və təhlükəsizlik protokollarına riayət edilməsinin təmin edilməsi;
- Strateji Aktivlər tərəfindən RHI İT/İS/məlumatlar və meyarlar üzrə sorğular edən PH Qrup şirkətləri ilə işləmə;
- Daxili və xarici İT/İS təhdidlərini və riskləri, həmçinin onların təsirinin qiymətləndirilməsi, müəyyənləşdirilməsi və sənədləşdirilməsi;
- İnformasiya təhlükəsizliyi və rəqəmsal saxtakarlıq məlumatlılığı təşəbbüslərinin idarə edilməsi;
- Təhlükəsizlik pozulmalarının araşdırılması və hesabat hazırlanması, hadisəni və vurulmuş zərərin miqyasını sənədləşdirilməsi;
- Müntəzəm və tələb olunan hesabatlar üçün rəhbərliyin müxtəlif səviyyələri üçün hesabat hazırlanması;
- Geniş auditoriyaya aydın şəkildə ünsiyyət qurulması, etibarlı münasibətləri qurulması;
Experience, Competencies and Skills Required:
- İnformasiya Təhlükəsizliyi, İnformatika, Kompüter Elmləri, İnformasiya Sistemlərinin İdarəedilməsi sahəsində ali təhsil;
- İnformasiya Təhlükəsizliyi və İT sahəsində iş təcrübəsi;
- Əməliyyat Sistemləri, Networking, Firewalls, proqram təminatlarının təhlükəsizliyi, Virtualizasiya, Bulud Sistemlərinin Təhlükəsizliyi, Məlumatların məxfiliyi haqqında məlumatlılıq;
- Məntiqi və fiziki icazə təhlükəsizliyi, dəyişikliklərin idarəedilməsi, informasiya təhlükəsizliyi, biznesin bərpa edilməsi təcrübəsi və şəbəkə texnologiyaları kimi təhlükəsizlik və nəzarət riskləri də daxil olmaqla informasiya sistemləri ilə əlaqəli konsepsiyalar haqqında anlayışın olması;
- CRISC, CISM, CISSP, ISO/IEC 27005 Risklərin idarəedilməsi və ya informasiya texnologiyaları sənayesinə aid sertifikatlaşdırılmış şəbəkə mühəndisliyi, sertifikatlaşdırılmış təhlükəsizlik mütəxəssisi və ya bu kimi digər sertifikasiyaların olması;
- ISO 27k Family, NIST, PCI DSS və s. kimi İnformasiya Təhlükəsizliyi standartları və qaydaları ilə təcrübə;
- İnformasiya təhlükəsizliyi paradiqmalarının və Risk İdarəetmə anlayışlarının yaxşı başa düşməsi;
- Bank və sığorta sahələrində bilik və iş təcrübəsi;
- Yazı və sənədləşmə bilikləri;
- Həm texniki, həm də qeyri-texniki auditoriyaya texniki məlumatların təqdim etmə qabiliyyəti ilə yanaşı yazılı və şifahi ünsiyyət bacarıqları.
Müraciət etmə qaydaları:
Maraqlanan namizədlərdən aşağıda göstərilən qaydada müraciət etmək xahiş olunur:
Diqqət: Bu vəzifənin tələblərinə cavab verməyən, yuxarıda qeyd olunan qaydalara riayət etməyən və müəyyən olunmuş son tarixdən geç müraciət edən şəxslərin namizədliyinə baxılmayacaq.