Vakansiyanın detalları
- Əmək haqqı: Razılaşma yolu ilə
- Kateqoriya: Kompüter mütəxəssisi
Vakansiyanın təsviri
- İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (ISMS) və əlaqəli nəzarət mexanizmlərinin beynəlxalq standartlar və sənaye üzrə ən yaxşı təcrübələrə uyğun şəkildə qurulmasına, tətbiqinə və davamlı təkmilləşdirilməsinə dəstək vermək.
- Təhlükəsizlik idarəetmə (governance) yanaşmalarının təşkilatın strategiyası, tənzimləyici tələblər və sənaye standartları ilə uyğunluğunu təmin etmək.
- Təşkilatın daxili və xarici təhlükəsizlik auditlərinə, sertifikatlaşdırma proseslərinə və tənzimləyici yoxlamalara hazırlanmasını təmin etmək.
- İnformasiya təhlükəsizliyi siyasətləri, prosedurları və standartlarını hazırlamaq, yeniləmək və onların tətbiqinə nəzarət etmək.
- İnformasiya təhlükəsizliyi üzrə maarifləndirmə təlimlərini təşkil etmək, LMS platformasını idarə etmək və təhlükəsizlik üzrə seminar və workshop-lar keçirmək.
- Bütün departamentlər üzrə informasiya təhlükəsizliyi siyasət və prosedurlarının tətbiqini təşviq etmək məqsədilə maarifləndirmə sessiyalarına rəhbərlik etmək.
- Tərəfdaşlar və vendorlar daxil olmaqla üçüncü tərəflərlə əməkdaşlıqda informasiya təhlükəsizliyi tələblərinə nəzarət etmək, onların təhlükəsizlik öhdəliklərini müəyyənləşdirmək, çatdırmaq və risklərin azaldılması üçün icrasını yoxlamaq.
- Təhlükəsizlik və texnologiya üzrə risklərin idarə olunmasını dəstəkləmək məqsədilə riskləri proaktiv şəkildə müəyyənləşdirmək və toplayaraq vaxtında risklərin azaldılması və düzgün qərarvermə üçün məlumat təmin etmək.
- İnformasiya təhlükəsizliyi ilə bağlı istifadəçi sorğularına operativ və effektiv şəkildə dəstək vermək, eyni zamanda təhlükəsizlik şüurunu və ən yaxşı təcrübələri təşviq etmək.
- Departament fəaliyyətləri çərçivəsində digər tapşırıqların icrasına dəstək göstərmək.
Xüsusi tələblər
- İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İnformasiya Texnologiyaları, İnformasiya Sistemləri, Kibernetika və ya əlaqəli sahə üzrə bakalavr dərəcəsi.
- İnformasiya təhlükəsizliyi, governance, risklərin idarə olunması və ya uyğunluq (compliance) sahəsində iş təcrübəsi.
- Təhlükəsizlik idarəetmə çərçivələrinin hazırlanması və tətbiqi üzrə sübut olunmuş təcrübə (məsələn: ISO 27001, NIST CSF, COBIT).
- Təhlükəsizlik siyasətlərinin hazırlanması, risk qiymətləndirmələri və audit proseslərinin idarə olunması üzrə praktiki təcrübə.
- Tənzimləyici uyğunluq sahəsində təcrübə (məsələn: GDPR, PCI DSS və yerli məlumatların qorunması qanunvericiliyi).
- GRC alətləri ilə işləmə təcrübəsi (Archer, ServiceNow GRC, OneTrust və ya oxşar platformalar).
- IT, risk, hüquq, compliance və biznes komandaları ilə birgə işlənilən kross-funksional layihələrdə iştirak təcrübəsi.
- Üçüncü tərəf/vendor risklərinin idarə olunması və müqavilələrdə təhlükəsizlik tələblərinin qiymətləndirilməsi sahəsində təcrübə.
- İnformasiya təhlükəsizliyi idarəetmə proqramlarının dizaynı, tətbiqi və davamlı idarə olunması üzrə təcrübə.
- Təhlükəsizlik idarəetməsini biznes məqsədləri ilə uyğunlaşdırmaq bacarığı.
- İnformasiya təhlükəsizliyi siyasətləri, prosedurları və standartlarının hazırlanması, nəzərdən keçirilməsi və yenilənməsi.
- Tənzimləyici, müqavilə və biznes tələblərinə uyğunluğun təmin edilməsi.
- Daxili və xarici auditlərə hazırlıq, onların dəstəklənməsi və sorğuların cavablandırılması.
- Rəhbərlik və idarə heyəti üçün icra səviyyəli dashboard və hesabatların hazırlanması.
- IT infrastrukturu, şəbəkələr və bulud mühitləri (AWS, Azure, GCP) haqqında geniş anlayış.
- Güclü kommunikasiya və interpersonal bacarıqlar; junior əməkdaşların təlimləndirilməsi və mentorluğu bacarığı.
- Davamlı öyrənməyə və yeni təhlükəsizlik riskləri və texnologiyalarından xəbərdar olmağa proaktiv yanaşma.
Yeni vakansiyaları operativ almaq üçün Telegram-kanalımıza qoşulun
