İş haqqında

- İnformasiya təhlükəsizliyi ilə bağlı Risk İdarəetməsinin təşkili, monitorinqi, mütəmadi nəzarətin təşkil edilməsi, rəhbərliyə mütəmadi məruzələrin təqdim edilməsi;
- Həyata keçirilməsi planlaşdırılan layihələrin İT riskləri baxımından dəyərləndirilməsi, müvafiq rəy və tövsiyələrin hazırlanması;
- Risklərin idarə edilməsi sahəsində İnformasiya Təhlükəsizliyi şöbəsi ilə digər şöbələrin qarşılıqlı fəaliyyətinin əlaqələndirilməsi, zəruri yazışmaların aparılması, sənədlərin hazırlanması;
- Müqavilələr və normativ sənəd layihələrinin risk qiymətləndirilməsinin aparılması, müvafiq rəylərin hazırlanması;
- Rəhbərliyin təsdiq etdiyi plana uyğun olaraq informasiya təhlükəsizliyinin idarə edilməsi üzrə daxili auditin təşkili və həyata keçirilməsi, yekun rəyin hazırlanaraq rəhbərliyə təqdim edilməsi.
- Müvafiq razılıq olduqda informasiya təhlükəsizliyinin idarə edilməsi ilə bağlı müştərilərə məsləhətlərin verilməsi, qeyd edilən sistemin qurulması, prosedur və siyasət sənədlərinin hazırlanması;
- Rəhbərliyin tapşırığına uyğun olaraq, İT əməliyyatlarda fraud və boşluqların aşkarlanması ilə bağlı daxili araşdırmanın aparılması.
- Müvafiq münasibət bildirilməsi üçün Şirkətə ünvanlanan qanunvericilik layihələrinin İnformasiya təhlükəsizliyi riskləri baxımından dəyərləndirilməsi və zəruri hallarda təkliflərin hazırlanması;
- Şirkət daxilində İnformasiya təhlükəsizliyi ilə bağlı maarirfləndirmənin təşkili, təhülkəsizlik yoxlamalarının (pen-test və vulnerability scan) həyata keçirilməsində müvafiq rol üzrə iştirak;
- İnsfrastruktur və strateji dəyişikliklərin idarə olunması prosesində iştirak, şəbəkə və sistem inzibatçılığı proseslərinə rol üzrə nəzarət, boşluqların aşkarlanması və aşkarlanmış boşluqlar və onların aradan qaldırılması üçün təkliflərin rəhbərliyə təqdim edilməsi.
- Şirkətin göstərdiyi xidmətlərin keyfiyyət və dayanıqlılığının artırılması məqsədilə təkliflərin hazırlanması, müştəri məmnuniyyətinin artırılmasına yönəlmiş fəaliyyətlərin riskə qarşı tədbirlərlə balanslaşdırılmasının təmin edilməsi üçün Marketinq və digər əlaqəli şöbələrlə birlikdə işləmək.
- Şirkətin işlərin görülməsi və xidmətlərin göstərilməsi üçün cəlb etdiyi üçüncü şəxslərin, partnyorların fəaliyyətinin informasiya təhlükəsizliyi riskləri baxımından monitorinqi və zəruri məruzələrin rəhbərliyə təqdim edilməsi;
- İcra edilən layihələrdə sistem arxitekturası baxımından dizaynın təhlükəsizlik tələblərinin hazırlanması, çatışmazlıqların aradan qaldırılması ilə bağlı Developement və digər müvafiq komandalarla birlikdə işləmək.
- İnformasiya təhlükəsizliyi sahəsində Şirkətin bazara çıxara biləcəyi məhsulların hazırlanması istiqamətində Marketinq və digər komandalarla birlikdə işləmək, təklif edilən məhsullarda keyfiyyət təminatı ilə bağlı zəruri addımların atılması.

Tələblər:
- Ali təhsil
- İnformasiya təhlükəsizliyi sahəsində iş təcrübəsi
- Yazılı və Şifahi kommunikasiya bacarığı
- Şəbəkə texnologiyaları ilə əlaqəli təhlükəsizlik və nəzarət riskləri haqqında anlayışlar
- ISO 27001/27005 standartlarına uyğun işləri təşkil etmə bacarığı

Tələblərə cavab verən namizədlər mövzu yerində “Risklərin idarə olunması bölməsinin rəhbəri” qeyd etməklə CV-lərini [email protected] ünvanına göndərə bilərlər.
Son tarix: 2021-08-13

Oxşar işlər