İnformasiya təhlükəsizliyi müdiri.
Vəzifə öhdəlikləri:
Bankda informasiya təhlükəsizliyini təmin etmək məqsədi ilə siyasət və prosedurlar, standartlar və proseslər işləyib hazırlayır və tətbiq edir;
İnformasiya təhlükəsizliyi üzrə rəhbər şurada iştirak edir. Əsas risk göstəriciləri və onların reallaşması statusu, eləcə də informasiya təhlükəsizliyi ilə bağlı qəzaların idarə olunması haqqında dövri hesabatlar təqdim edir;
Əməkdaşların informasiya təhlükəsizliyi məsələləri ilə əlaqədar məlumatlanma səviyyəsinin artırılması üçün treninqlərin keçirilməsi
Qanunsuz və ya səlahiyyətsiz giriş hallarını aşkarlamaq məqsədi ilə informasiya sistemlərinə nəzarət olunması və yoxlanması; düzəliş tədbirlərini tövsiyə edən hesabatların hazırlanması;
Nəzarət vasitələrinin, informasiya təhlükəsizliyi üzrə təcrübə və tədbirlərin auditinin aparılması və kənar təchizatçılar da daxil olmaqla, effektivlik və risk hesabatlarının hazırlanması;
İnformasiya sistemlərinin inkişaf strategiyasının informasiya təhlükəsizliyi tələblərini əhatə etməsinə nəzarət olunması;
Mühafizə səviyyəsinin təkmilləşdirilməsi üzrə fasiləsiz prosesin təşkili;
İnformasiya təhlükəsizliyi sahəsində qəzaların idarə olunması;
Təhlükəsizliyin pozulması və qəza hallarını sənədləşdirən hesabatların hazırlanması;
Potensial boşluqları və pozuntuları aşkara çıxarmaq məqsədi ilə informasiya texnologiyaları infrastrukturunun fasiləsiz surətdə qiymətləndirilməsi;
Fəaliyyətin informasiya təhlükəsizliyi prosedurlarına və siyasətinə müvafiqliyinin mütəmadi olaraq yoxlanması;
İnformasiya təhlükəsizliyi məsələləri ilə əlaqədar kənar nəzarətedici orqanlarla əlaqə saxlanması;
Xidmət təchizatçılarının və tənzimləyicilərinin informasiya təhlükəsizliyi tələblərinin tətbiqi;
İnformasiya təhlükəsizliyi şöbəsinin büdcəsinin idarə olunması;
İnformasiyanın qorunması tədbirlərinə dair tələblərin formalaşdırıması, mühafizə texnikası və informasiya təhlükəsizliyi sistemlərinin konsepsiyalarının işlənib hazırlanması;
Pen-testlərin keçirilməsinin təşkili, bankın struktur bölmələrində aşkarlanmış boşluqların aradan qaldırılmasına nəzarət;
Girişin idarə olunması üçün proqram təminatının təkmilləşdirilməsi və tələblərin irəli sürülməsi;
Əməkdaşların girişinin departament və şöbə rəhbərləri ilə razılaşdırılması. Girişlərin rol matrislərinin yaradılması və tətbiqi.
İnformasiya təhlükəsizliyi metrikalarının layihələndirilməsi, tətbiqi və monitorinqi.
Tələblər:
Ali təhsil (profil üzrə təhsilə üstünlük verilir);
Bu sahədə ən azı 3 il iş təcrübəsi;
Layihələrin idarə olunması və informasiya təhlükəsizliyi üzrə proseslərin qurulması sahəsində təcrübə
Əməliyyat sistemlərinin informasiya təhlükəsizliyinin təmin olunması üzrə daxili vasitə və mexanizmləri bilmək (Windows, *nix)
Məlumatların qorunması üsullarını və vasitələrini bilmək (şəbəkələrarası ekranlar, müdaxilələrin aşkarlanması sistemləri, mühafizə səviyyəsinin təhlili vasitələri və s.);
İnformasiya təhlükəsizliyi sahəsində Azərbaycan qanunvericiliyini və tənzimləyicilərin normativ-hüquqi aktlarını bilmək
Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dilini bilmək;
CISSP, CISA, CISM, Lead Implementer ISO/IEC 27001:2013, CompTIA Security+ (önəm verilir) sertifikatlarının mövcudluğu
Komandada və müstəqil şəkildə işləmək bacarığı.
Maraqlanan şəxslər öz CV formalarını [email protected] elektron poçt ünvanına göndərə bilər. Xahiş olunur CV göndərdikdə “subject” (mövzu) hissəsində müraciət etdiyiniz vakansiyanın adını qeyd edəsiniz.
İşin aid olduğu sahə
Kateqoriya | İT |