İnformasiya təhlükəsizliyi müdiri. 

Vəzifə öhdəlikləri. 

 Bankda informasiya təhlükəsizliyini təmin etmək məqsədi ilə siyasət və prosedurlar, standartlar və proseslər işləyib hazırlayır və tətbiq edir; 
 İnformasiya təhlükəsizliyi üzrə rəhbər şurada iştirak edir. Əsas risk göstəriciləri və onların reallaşması statusu, eləcə də informasiya təhlükəsizliyi ilə bağlı qəzaların idarə olunması haqqında dövri hesabatlar təqdim edir; 
 Əməkdaşların informasiya təhlükəsizliyi məsələləri ilə əlaqədar məlumatlanma səviyyəsinin artırılması üçün treninqlərin keçirilməsi 
 Qanunsuz və ya səlahiyyətsiz giriş hallarını aşkarlamaq məqsədi ilə informasiya sistemlərinə nəzarət olunması və yoxlanması; düzəliş tədbirlərini tövsiyə edən hesabatların hazırlanması; 
 Nəzarət vasitələrinin, informasiya təhlükəsizliyi üzrə təcrübə və tədbirlərin auditinin aparılması və kənar təchizatçılar da daxil olmaqla, effektivlik və risk hesabatlarının hazırlanması; 
 İnformasiya sistemlərinin inkişaf strategiyasının informasiya təhlükəsizliyi tələblərini əhatə etməsinə nəzarət olunması; 
 Mühafizə səviyyəsinin təkmilləşdirilməsi üzrə fasiləsiz prosesin təşkili; 
 İnformasiya təhlükəsizliyi sahəsində qəzaların idarə olunması; 
 Təhlükəsizliyin pozulması və qəza hallarını sənədləşdirən hesabatların hazırlanması; 
 Potensial boşluqları və pozuntuları aşkara çıxarmaq məqsədi ilə informasiya texnologiyaları infrastrukturunun fasiləsiz surətdə qiymətləndirilməsi; 
 Fəaliyyətin informasiya təhlükəsizliyi prosedurlarına və siyasətinə müvafiqliyinin mütəmadi olaraq yoxlanması; 
 İnformasiya təhlükəsizliyi məsələləri ilə əlaqədar kənar nəzarətedici orqanlarla əlaqə saxlanması; 
 Xidmət təchizatçılarının və tənzimləyicilərinin informasiya təhlükəsizliyi tələblərinin tətbiqi; 
 İnformasiya təhlükəsizliyi şöbəsinin büdcəsinin idarə olunması; 
 İnformasiyanın qorunması tədbirlərinə dair tələblərin formalaşdırıması, mühafizə texnikası və informasiya təhlükəsizliyi sistemlərinin konsepsiyalarının işlənib hazırlanması; 
 Pen-testlərin keçirilməsinin təşkili, bankın struktur bölmələrində aşkarlanmış boşluqların aradan qaldırılmasına nəzarət; 
 Girişin idarə olunması üçün proqram təminatının təkmilləşdirilməsi və tələblərin irəli sürülməsi; 
 Əməkdaşların girişinin departament və şöbə rəhbərləri ilə razılaşdırılması. Girişlərin rol matrislərinin yaradılması və tətbiqi. 
 İnformasiya təhlükəsizliyi metrikalarının layihələndirilməsi, tətbiqi və monitorinqi. 

Tələblər:

 Ali təhsil (profil üzrə təhsilə üstünlük verilir); 
 Bu sahədə ən azı 3 il iş təcrübəsi; 
 Layihələrin idarə olunması və informasiya təhlükəsizliyi üzrə proseslərin qurulması sahəsində təcrübə 
 Əməliyyat sistemlərinin informasiya təhlükəsizliyinin təmin olunması üzrə daxili vasitə və mexanizmləri bilmək (Windows, *nix) 
 Məlumatların qorunması üsullarını və vasitələrini bilmək (şəbəkələrarası ekranlar, müdaxilələrin aşkarlanması sistemləri, mühafizə səviyyəsinin təhlili vasitələri və s.); 
 İnformasiya təhlükəsizliyi sahəsində Azərbaycan qanunvericiliyini və tənzimləyicilərin normativ-hüquqi aktlarını bilmək 
 Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dilini bilmək; 
 CISSP, CISA, CISM, Lead Implementer ISO/IEC 27001:2013, CompTIA Security+ (önəm verilir) sertifikatlarının mövcudluğu 
 Komandada və müstəqil şəkildə işləmək bacarığı. 

Maraqlanan şəxslər öz CV formalarını [email protected] elektron poçt ünvanına göndərə bilər. Xahiş olunur CV göndərdikdə “subject” (mövzu) hissəsində müraciət etdiyiniz vakansiyanın adını qeyd edəsiniz.

Менеджер информационной безопасности.

Должностные обязанности. 

 Разрабатывает и внедряет политики, процедуры, стандарты и процессы с целью обеспечения информационной безопасности в банке; 
 Участвует в руководящем совете по информационной безопасности. Представляет периодические отчеты о статусе реализации, ключевых индикаторах риска (KRI) и управлении инцидентами, связанных с информационной безопасностью; 
 Проведение тренингов по повышению осведомленности работников в вопросах информационной безопасности 
 Контролирует и проверяет информационные системы для выявления случаев незаконного или несанкционированного доступа; готовит отчеты, рекомендующие корректирующие действия; 
 Проведение аудита средств контроля, практик и меры информационной безопасности и подготовка отчета об эффективности и рисках, включая сторонние поставщики 
 Контролирует, чтобы стратегия развития информационных систем учитывала бы требования информационной безопасности; 
 Организация непрерывного процесса совершенствования защищенности; 
 Управляет инцидентами в области информационной безопасности; 
 Подготовка отчетов, которые документируют нарушения безопасности, уязвимости и угрозы. 
 Непрерывно оценивает ИТ-инфраструктуру с целью выявления потенциальных пробелов и нарушений; 
 Регулярно проверяет соответствие деятельности с процедурами и политиками информационной безопасности; 
 Поддерживает связь с внешними контролирующими органами по вопросам информационной безопасности; 
 Внедрение требований по информационной безопасности регуляторов и поставщиков услуг; 
 Управление бюджетом отдела информационной безопасности; 
 Формирует требования к мерам защиты информации, разработка ТЗ и концепций систем информационной безопасности; 
 Организация проведение pen-тестов , контроль за устранением найденных уязвимостей в структурные подразделениях банка 
 Выставление требований и развитие программного обеспечения для управлением доступом. 
 Согласования с главами департаментов и отделов доступов сотрудников. Построении и внедрении ролевой матрицы доступов. 
 Проектирование, внедрение и мониторинг метрик ИБ

Требования:

 Высшее образование (желательно профильное); 
 Опыт работы в данной области от 3 лет; 
 Опыт управления проектами и построения процессов по информационной безопасности 
 Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix) 
 Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.); 
 Знание законодательства Азербайджана в области информационной безопасности и нормативные правовые акты регуляторов 
 Знание английского языка (в объеме, достаточном для чтения международных стандартов, аналитических отчетов и т.п.); 
 Наличие сертификатов: CISSP, CISA, CISM, Lead Implementer ISO/IEC 27001:2013, CompTIA Security+ (желательно) 
 Умение работать в команде и самостоятельно, доброжелательность, стрессоустойчивость, умение находить общий язык с коллегами; 

Заинтересованные лица могут отправить форму автобиографии (CV) на электронный адрес: [email protected] Просьба указать название вакансии в теме письма!

Head of Information Security 

Job description

 Development and application of the policies and procedures, standards and processes for the purpose of provision of the information security in the Bank; 
 Participation at the management board of information security. Provides periodical reports regarding the principal risk indicators and status of their realization as well as management of emergent situations connected to information security; 
 Holding trainings for improvement of the personnel’s level of awareness regarding the information security issues; 
 Controlling and checking the information systems for the purpose of discovering the cases of illegal or unauthorized access; preparation of the reports recommending the corrective actions; 
 Auditing the control means, practices and measurements on information technologies and, preparation of reports of efficiency and risk including external suppliers; 
 Controlling the coverage of the requirements of information technologies by the strategy of development of the information systems; 
 Organization of uninterrupted process of increasing the level of safety; 
 Management of the emergent situations in the information security sector; 
 Preparation of the reports documenting violation of safety and emergent situations; 
 Uninterrupted assessment of the information security infrastructure for the purpose of discovering the potential gaps and violations; 
 Regularly checking the compliance of the activity to the information security procedures and policy; 
 Maintaining the communication with external controlling authorities with regard to the information security issues; 
 Management of the budget of the information security unit;  Formation of the requirements for protection of information, development of the security technique concepts and information security systems; 
 Organization of holding pen-tests, control of removing the gaps discovered in the structural units of the Bank; 
 Software management for managing the access and submission of requirements; 
 Coordination of the personnel’s access with heads of departments and units. Establishment and application of the access matrixes. 
 Projection, application and monitoring of the information security metrics. 

Requirements:

 High education (profile education is preferential); 
 Al least 3-year experience in this sector; 
 Experience in field of project management and establishment of the information security processes; 
 Knowing the internal means and mechanisms of operational systems upon provision of information security (Windows, *nix); 
 Knowing the methods and means of information safety (internet screens, interference discovery systems, means of security level analysis, etc.); 
 Knowing the legislation and normative-legal acts of Azerbaijan in the information security sector; 
 Knowing English language in the level of understanding the international standards, analytical reports, etc.; 
 Existence of CISSP, CISA, CISM, Lead Implementer ISO/IEC 27001:2013, CompTIA Security+ (preferential) certificates; 
 Ability of working independently and in team. 

Interested candidates are requested to send their resume (CV) to [email protected]. Please indicate the job title in the subject line!