Əsas səhifə İnformasiya təhlükəsizliyi müdiri-AccessBank

    İnformasiya təhlükəsizliyi müdiri-AccessBank

    72
    Paylaş
    Acess Bank
    Acess Bank

    Posted 3 years ago

    İnformasiya təhlükəsizliyi müdiri.

    Vəzifə öhdəlikləri:

     Bankda informasiya təhlükəsizliyini təmin etmək məqsədi ilə siyasət və prosedurlar, standartlar və proseslər işləyib hazırlayır və tətbiq edir;
     İnformasiya təhlükəsizliyi üzrə rəhbər şurada iştirak edir. Əsas risk göstəriciləri və onların reallaşması statusu, eləcə də informasiya təhlükəsizliyi ilə bağlı qəzaların idarə olunması haqqında dövri hesabatlar təqdim edir;
     Əməkdaşların informasiya təhlükəsizliyi məsələləri ilə əlaqədar məlumatlanma səviyyəsinin artırılması üçün treninqlərin keçirilməsi
     Qanunsuz və ya səlahiyyətsiz giriş hallarını aşkarlamaq məqsədi ilə informasiya sistemlərinə nəzarət olunması və yoxlanması; düzəliş tədbirlərini tövsiyə edən hesabatların hazırlanması;
     Nəzarət vasitələrinin, informasiya təhlükəsizliyi üzrə təcrübə və tədbirlərin auditinin aparılması və kənar təchizatçılar da daxil olmaqla, effektivlik və risk hesabatlarının hazırlanması;
     İnformasiya sistemlərinin inkişaf strategiyasının informasiya təhlükəsizliyi tələblərini əhatə etməsinə nəzarət olunması;
     Mühafizə səviyyəsinin təkmilləşdirilməsi üzrə fasiləsiz prosesin təşkili;
     İnformasiya təhlükəsizliyi sahəsində qəzaların idarə olunması;
     Təhlükəsizliyin pozulması və qəza hallarını sənədləşdirən hesabatların hazırlanması;
     Potensial boşluqları və pozuntuları aşkara çıxarmaq məqsədi ilə informasiya texnologiyaları infrastrukturunun fasiləsiz surətdə qiymətləndirilməsi;
     Fəaliyyətin informasiya təhlükəsizliyi prosedurlarına və siyasətinə müvafiqliyinin mütəmadi olaraq yoxlanması;
     İnformasiya təhlükəsizliyi məsələləri ilə əlaqədar kənar nəzarətedici orqanlarla əlaqə saxlanması;
     Xidmət təchizatçılarının və tənzimləyicilərinin informasiya təhlükəsizliyi tələblərinin tətbiqi;
     İnformasiya təhlükəsizliyi şöbəsinin büdcəsinin idarə olunması;
     İnformasiyanın qorunması tədbirlərinə dair tələblərin formalaşdırıması, mühafizə texnikası və informasiya təhlükəsizliyi sistemlərinin konsepsiyalarının işlənib hazırlanması;
     Pen-testlərin keçirilməsinin təşkili, bankın struktur bölmələrində aşkarlanmış boşluqların aradan qaldırılmasına nəzarət;
     Girişin idarə olunması üçün proqram təminatının təkmilləşdirilməsi və tələblərin irəli sürülməsi;
     Əməkdaşların girişinin departament və şöbə rəhbərləri ilə razılaşdırılması. Girişlərin rol matrislərinin yaradılması və tətbiqi.
     İnformasiya təhlükəsizliyi metrikalarının layihələndirilməsi, tətbiqi və monitorinqi.

    Tələblər:

     Ali təhsil (profil üzrə təhsilə üstünlük verilir);
     Bu sahədə ən azı 3 il iş təcrübəsi;
     Layihələrin idarə olunması və informasiya təhlükəsizliyi üzrə proseslərin qurulması sahəsində təcrübə
     Əməliyyat sistemlərinin informasiya təhlükəsizliyinin təmin olunması üzrə daxili vasitə və mexanizmləri bilmək (Windows, *nix)
     Məlumatların qorunması üsullarını və vasitələrini bilmək (şəbəkələrarası ekranlar, müdaxilələrin aşkarlanması sistemləri, mühafizə səviyyəsinin təhlili vasitələri və s.);
     İnformasiya təhlükəsizliyi sahəsində Azərbaycan qanunvericiliyini və tənzimləyicilərin normativ-hüquqi aktlarını bilmək
     Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dilini bilmək;
     CISSP, CISA, CISM, Lead Implementer ISO/IEC 27001:2013, CompTIA Security+ (önəm verilir) sertifikatlarının mövcudluğu
     Komandada və müstəqil şəkildə işləmək bacarığı.

    Maraqlanan şəxslər öz CV formalarını [email protected] elektron poçt ünvanına göndərə bilər. Xahiş olunur CV göndərdikdə “subject” (mövzu) hissəsində müraciət etdiyiniz vakansiyanın adını qeyd edəsiniz.

    Job Features

    Job CategoryBank, İnformasiya Texnalogiyaları

    Apply Online