Karyera

İT və İnformasiya Təhlükəsizliyi riskləri üzrə mütəxəssis

1 Sentyabr 2024 - 31 Dekabr 2024

PAŞA Holding Qrup üzrə Risklərin idarə edilməsi departamentində İT və İnformasiya təhlükəsizliyi riskləri üzrə mütəxəssis vakansiyasını doldurmaq üçün təcrübəli namizədləri dəvət edir.

İşin təsviri:

  • İT, əməliyyat və biznes risklərini, eyni zamanda funksiyaları və fəaliyyətləri nəzərdən keçirir və təklif olunan həllərin təyinatını müəyyən etmək və tövsiyə etmək üçün onların təsirlərinin qiymətləndirilməsi;
  • İnformasiya Təhlükəsizliyi və kiber nəzarətlərin effektiv işləməsinin təmin edilməsi və təkmilləşdirilmə üçün tövsiyyələrin verilməsi;
  • Şirkət üçün məlumatların idarəedilməsi, İT və İnformasiya Təhlükəsizlik standartlarının yaradılmasında kömək göstərmək və ən yaxşı təcrübələrin tətbiq edilməsi, eyni zamanda təhlükəsizlik təkmilləşdirilmələrininin təklif edilməsi;
  • Təhlükəsizlik mexanizmlərinin və həllərin inkişafında iştirak edilməsi;
  • Təhlükəsizlik pozuntuları və pozuntuların yaratdığı zərərin dərəcəsini təsdiq edən hesabatların hazırlanması;
  • İT, İnformasiya və kiber təhlükəsizliyi nəzarətinin cari vəziyyətinə dair qiymətləndirmələrin nəzərdən keçirilməsi və təqdim edilməsi;
  • İnformasiya sistemlərinin  istifadə edilməsinə  nəzarət və girişlərin tənzimlənməsi;
  • Şirkətin İnformasiya Təhlükəsizliyi sahəsində maarifləndirilməsinə və əlaqəli fəaliyyət üçün kömək göstərilməsi;
  • İnformasiya təhlükəsizlyi siyasətlərinə, standartlarına, qayda və proseduralarına riayət edilməsinə nəzarət;
  • Təhlükəsizliklə əlaqəli tələblərin layihə menecmenti;
  • Şirkətlər Qrupuna təsir edə biləcək bütün yeni İT və İnformasiya Təhlükəsizliyi risklərinin və zəifliklərinin ardıcıl olaraq monitorinqi və izlənməsi;
  • Şirkətlər Qrupu daxilində nəzarətlərin effektivliyini yoxlamaq üçün həm daxili həm də xarici məlumatlardan istifadə edərək rəhbərliyə hesabatların hazırlanması;
  • Geniş auditoriya ilə aydın şəkildə ünsiyyətin və etibarlı münasibətlərin qurulması.

Tələb olunan Təhsil, Təcrübə və Bacarıqlar:

  • İnformasiya Təhlükəsizliyi, İnformatika, Kompüter Elmləri, İnformasiya Sistemlərinin İdarəedilməsi sahəsində ali təhsil;
  • İnformasiya Təhlükəsizliyi və İT  sahəsində iş təcrübəsi;
  • Əməliyyat Sistemləri, Networking, Firewalls, proqram təminatlarının təhlükəsizliyi, Virtualizasiya, Bulud Sistemlərinin Təhlükəsizliyi, Məlumatların məxfiliyi haqqında məlumatlılıq;
  • Məntiqi və fiziki icazə təhlükəsizliyi, dəyişikliklərin idarəedilməsi, informasiya təhlükəsizliyi, biznesin bərpa edilməsi təcrübəsi və şəbəkə texnologiyaları kimi təhlükəsizlik və nəzarət riskləri də daxil olmaqla informasiya sistemləri ilə əlaqəli konsepsiyalar haqqında anlayışın olması;
  • CRISC, CISM, CISSP, ISO/IEC 27005 Risklərin idarəedilməsi və ya  informasiya texnologiyaları sənayesinə aid sertifikatlaşdırılmış şəbəkə mühəndisliyi, sertifikatlaşdırılmış təhlükəsizlik mütəxəssisi və ya bu kimi digər sertifikasiyaların olması;
  • ISO 27k Family, NIST, PCI DSS və s. kimi İnformasiya Təhlükəsizliyi standartları və qaydaları ilə təcrübə;
  • İnformasiya təhlükəsizliyi paradiqmalarının və Risk İdarəetmə anlayışlarının yaxşı başa düşməsi;
  • Bank və sığorta sahələrində bilik və iş təcrübəsi;
  • Yazı və sənədləşmə bilikləri;
  • Həm texniki, həm də qeyri-texniki auditoriyaya texniki məlumatların təqdim etmə qabiliyyəti ilə yanaşı yazılı və şifahi ünsiyyət bacarıqları.

Müraciət etmə qaydaları:        

Maraqlanan namizədlərdən aşağıda göstərilən qaydada müraciət etmək xahiş olunur:

Diqqət: Bu vəzifənin tələblərinə cavab verməyən, yuxarıda qeyd olunan qaydalara riayət etməyən və müəyyən olunmuş son tarixdən geç müraciət edən şəxslərin namizədliyinə baxılmayacaq.