Vəzifə və öhdəlikləri:

• İnformasiya təhlükəsizliyi siyasət, prosedurların və standartlarına uyğunluğuna və aktuallığına nəzarət edilməsi, pozulma halların aşkarlanması, lazım olduqda dəyişilməsi, və ya tərtib edilməsi;
• İnformasiya Təhlükəsizliyi risklərinin qiymətləndirilməsi, yenilənməsi və hesabatların hazırlanması;
• NIST və Şirkətdə müəyyən edilmiş informasiya təhlükəsizliyi siyasətləri, standartları və təlimatlarına əsaslanan informasiya təhlükəsizliyi proseslərin, risklərin və kontrolların təhlil edilməsi;
• İT və informasiya təhlükəsizliyi ilə bağlı NIST CSF uyğunluğunun və fəaliyyət planlarının hazırlaması üçün müvafiq departamentlərlə sıx əməkdaşlıq edilməsi;
• İT infrastrukturu, proqram təminatları, platformaları və təchizatçıları ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılmasına nəzarət edilməsi;
• İnformasiya təhlükəsizliyi üzrə yetkinlik səviyyəsinin (“Maturity level”) yüksəldilməsi istiqamətində dəstək olunması;
• Şirkət daxili İnformasiya Təhlükəsizliyi təlimlərin idarə edilməsi.

Bilik və bacarıqlar:

• İnformasiya Sistemləri və ya əlaqəli sahə üzrə ali təhsil;
• İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il, iş təcrübəsi;
• Azərbaycan dilini əla, ingilis dilini yaxşı səviyyədə bilən;
• NIST/ISO27001 standartı üzrə biliklər;
• İT və İnformasiya Təhlükəsizliyi risklərin qiymətləndirilməsi və sənədləşmə üzrə təcrübə;
• İT audit prosesləri üzrə bilik və təcrübənin olması;
• Analitik düşüncə və stressə dözümlü olmaq bacarığı;
• Ünsiyyətqurma və komandada işləmək bacarığı;
• Səbrli və soyuqqanlı olmaq bacarığı.

[email protected]