15 C
Baku
Tuesday, November 19, 2024

İnformasiya təhlükəsizliyi müdiri – AccessBank

0
İnformasiya təhlükəsizliyi müdiri – AccessBank
12.07.2019


İnformasiya təhlükəsizliyi müdiri

Vəzifə öhdəlikləri:

 Bankda informasiya təhlükəsizliyini təmin etmək məqsədi ilə siyasət və prosedurlar, standartlar və proseslər işləyib hazırlayır və tətbiq edir; 
 İnformasiya təhlükəsizliyi üzrə rəhbər şurada iştirak edir. Əsas risk göstəriciləri və onların reallaşması statusu, eləcə də informasiya təhlükəsizliyi ilə bağlı qəzaların idarə olunması haqqında dövri hesabatlar təqdim edir; 
 Əməkdaşların informasiya təhlükəsizliyi məsələləri ilə əlaqədar məlumatlanma səviyyəsinin artırılması üçün treninqlərin keçirilməsi 
 Qanunsuz və ya səlahiyyətsiz giriş hallarını aşkarlamaq məqsədi ilə informasiya sistemlərinə nəzarət olunması və yoxlanması; düzəliş tədbirlərini tövsiyə edən hesabatların hazırlanması; 
 Nəzarət vasitələrinin, informasiya təhlükəsizliyi üzrə təcrübə və tədbirlərin auditinin aparılması və kənar təchizatçılar da daxil olmaqla, effektivlik və risk hesabatlarının hazırlanması; 
 İnformasiya sistemlərinin inkişaf strategiyasının informasiya təhlükəsizliyi tələblərini əhatə etməsinə nəzarət olunması; 
 Mühafizə səviyyəsinin təkmilləşdirilməsi üzrə fasiləsiz prosesin təşkili; 
 İnformasiya təhlükəsizliyi sahəsində qəzaların idarə olunması; 
 Təhlükəsizliyin pozulması və qəza hallarını sənədləşdirən hesabatların hazırlanması; 
 Potensial boşluqları və pozuntuları aşkara çıxarmaq məqsədi ilə informasiya texnologiyaları infrastrukturunun fasiləsiz surətdə qiymətləndirilməsi; 
 Fəaliyyətin informasiya təhlükəsizliyi prosedurlarına və siyasətinə müvafiqliyinin mütəmadi olaraq yoxlanması; 
 İnformasiya təhlükəsizliyi məsələləri ilə əlaqədar kənar nəzarətedici orqanlarla əlaqə saxlanması; 
 Xidmət təchizatçılarının və tənzimləyicilərinin informasiya təhlükəsizliyi tələblərinin tətbiqi; 
 İnformasiya təhlükəsizliyi şöbəsinin büdcəsinin idarə olunması; 
 İnformasiyanın qorunması tədbirlərinə dair tələblərin formalaşdırıması, mühafizə texnikası və informasiya təhlükəsizliyi sistemlərinin konsepsiyalarının işlənib hazırlanması; 
 Pen-testlərin keçirilməsinin təşkili, bankın struktur bölmələrində aşkarlanmış boşluqların aradan qaldırılmasına nəzarət; 
 Girişin idarə olunması üçün proqram təminatının təkmilləşdirilməsi və tələblərin irəli sürülməsi; 
 Əməkdaşların girişinin departament və şöbə rəhbərləri ilə razılaşdırılması. Girişlərin rol matrislərinin yaradılması və tətbiqi. 
 İnformasiya təhlükəsizliyi metrikalarının layihələndirilməsi, tətbiqi və monitorinqi.

Tələblər:

 Ali təhsil (profil üzrə təhsilə üstünlük verilir); 
 Bu sahədə ən azı 3 il iş təcrübəsi; 
 Layihələrin idarə olunması və informasiya təhlükəsizliyi üzrə proseslərin qurulması sahəsində təcrübə 
 Əməliyyat sistemlərinin informasiya təhlükəsizliyinin təmin olunması üzrə daxili vasitə və mexanizmləri bilmək (Windows, *nix) 
 Məlumatların qorunması üsullarını və vasitələrini bilmək (şəbəkələrarası ekranlar, müdaxilələrin aşkarlanması sistemləri, mühafizə səviyyəsinin təhlili vasitələri və s.); 
 İnformasiya təhlükəsizliyi sahəsində Azərbaycan qanunvericiliyini və tənzimləyicilərin normativ-hüquqi aktlarını bilmək 
 Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dilini bilmək; 
 CISSP, CISA, CISM, Lead Implementer ISO/IEC 27001:2013, CompTIA Security+ (önəm verilir) sertifikatlarının mövcudluğu 
 Komandada və müstəqil şəkildə işləmək bacarığı. 

Maraqlanan şəxslər öz CV formalarını [email protected] elektron poçt ünvanına göndərə bilər. Xahiş olunur CV göndərdikdə “subject” (mövzu) hissəsində müraciət etdiyiniz vakansiyanın adını qeyd edəsiniz.

İşin aid olduğu sahə

KateqoriyaİT