PASHA Holding invites experienced candidates to fill the position of IT and IS Risk Manager within Group Risk Management Department.

Job description:

• Reviews IT, operational and business risks, functions and activities, and evaluates their impact in order to determine and recommend relevance of proposed solutions;
• Analyze existing IT systems and make recommendations for changes or improvements;
• Knowledge of disaster recovery, computer forensic tools, technologies and methods
• Develop Data Management, IT and Cyber security standards and best practices for the organization and recommend security enhancements;
• Prepare reports that document security breaches and the extent of the damage caused by the breaches;
• Coordinates and directs activities with different technical units: IT, IS and Cyber Security;
• Reviews and submits evaluations on current status of IT, IS and Cyber security controls;
• Monitor use of Database and regulate access to information systems;
• Responsible for enterprise Cyber security awareness function and related activities;
• Monitors compliance with IS policies, standards, guidelines and procedures;

Experience, Competencies and Skills Required:

• Relevant academic qualifications, university degree in Informatics, Computer Science, Management of Information Systems;
• Work experience in IT and/or information security;
• Product knowledge: *nix based OS, Microsoft Windows products, Networking, Firewalls, be familiar with Application Security, Virtualization, ERP systems, database and back-up;
• Understanding of concepts related to information systems, including security and control risks such as logical and physical access security, change management, information security, business recovery practices and network technology;
• Completion one of certifications like CRISC, CISM, CISSP, ISO/IEC 27005 Risk Management, or specific to the information technology industry such as a Certified Network Engineer, Certified Security Professional, or other certification;
• Work experience and sound knowledge of the bank/insurance industry.

How to apply:

Interested candidates are requested to submit:

• CV to [email protected] ;
• Put “IT and IS Risk Manager” in the subject line;
• CVs should be sent by the July 24, 2020;

Attention: The candidates will go through initial CV screening review. Those candidates ONLY who succeeds based on CV screening will be contacted via email and/or phone and will be invited to interview

PASHA Holding Qrup üzrə Risklərin idarə edilməsi departamentində İT və İnformasiya təhlükəsizliyi riskləri üzrə menecer vakansiyasını doldurmaq üçün təcrübəli namizədləri dəvət edir.

İşin təsviri:

• İT, əməliyyat və biznes risklərini, eyni zamanda funksiyaları və fəaliyyətləri nəzərdən keçirir və təklif olunan həllərin təyinatını müəyyən etmək və tövsiyə etmək üçün onların təsirlərinin qiymətləndirilməsi;
• Mövcud təhlükəsizlik sistemlərinin təhlili, eyni zamanda dəyişikliklər və ya təkmilləşdirilmə üçün tövsiyələrin verilməsi;
• Fəlakətin nəticələrinin aradan qaldırılması, kompüter mühakiməsi, kompüter texnologiyaları və metodlarına dair biliklər;
• Şirkət üçün məlumatların idarəedilməsi, İT və kiber təhlükəsizlik standartlarının yaradılması və ən yaxşı praktikaların tətbiq edilməsi, eyni zamanda təhlükəsizlik təkmilləşdirilmələrininin təklif edilməsi;
• Təhlükəsizlik pozuntuları və pozuntuların yaratdığı zərərin dərəcəsini təsdiq edən hesabatların hazırlanması;
• Müxtəlif texniki vahidlərin fəaliyyətlərini koordinasiya edilməsi və yönləndirilməsi: İT, informasiya və kiber təhlükəsizliyi;
• İT, İnformasiya və kiber təhlükəsizliyi nəzarətinin hazırki vəziyyətinə dair qiymətləndirmələrin nəzərdən keçirilməsi və təqdimi;
• Məlumat fayllarının monitorinqi və təhlükəsiz informasiya sisteminə girişin tənzimlənməsi;
• Şirkətin kiber təhlükəsizliyi sahəsində maarifləndirilməsinə və əlaqəli fəaliyyət üçün cavabdehlik;
• İnformasiya təhlükəsizlyi siyasətlərinə, standartlarına, qayda və proseduralarına riayət edilməsinə nəzarət;

Tələb olunan Təhsil, Təcrübə və Bacarıqlar:

• İnformatika, kompüter bilikləri, idarəçilik və informasiya sistemləri sahəsində ali təhsil;
• İT və/və ya informasiya təhlükəsizliyi sahəsində iş təcrübəsi;
• Məhsul biliyi: *nix əsaslı OS, Microsoft Windows məhsulları, Networking, Firewalls, proqram təminatlarının təhlükəsizliyi, Virtualizasiya, ERP sistemləri, məlumat bazası və ehtiyat nüsxələrinin saxlancı sistemləri haqqında məlumatlılıq;
• Məntiqi və fiziki icazə təhlükəsizliyi, dəyişikliklərin idarəedilməsi, informasiya təhlükəsizliyi, biznesin bərpa edilməsi praktikası və şəbəkə texnologiyaları kimi təhlükəsizlik və nəzarət riskləri də daxil olmaqla informasiya sistemləri ilə əlaqəli konsepsiyalar haqqında anlayışın olması;
• CRISC, CISM, CISSP, ISO/IEC 27005 Risklərin idarəedilməsi və ya informasiya texnologiyaları sənayesinə aid sertifikatlaşdırılmış şəbəkə mühəndisliyi, sertifikatlaşdırılmış təhlükəsizlik mütəxəssisi və ya bu kimi digər sertifikasiyaların olması;
• Bank və sığorta sahələrində bilik və iş təcrübəsi.

Müraciət etmə qaydaları:

Maraqlanan namizədlərdən aşağıda göstərilən qaydada müraciət etmək xahiş olunur:

• CV [email protected] ünvanına göndərilməlidir;
• Mövzu sətrində “İT və İnformasiya təhlükəsizliyi riskləri üzrə menecer” qeyd olunmalıdır;
• CV-lər 24 iyul, 2020-cu il tarixinə qədər göndərilməlidir.

Diqqət: Bu vəzifənin tələblərinə cavab verməyən, yuxarıda qeyd olunan qaydalara riayət etməyən və müəyyən olunmuş son tarixdən geç müraciət edən şəxslərin namizədliyinə baxılmayacaq.