İnformasiya təhlükəsizliyi müdiri-AccessBank

İnformasiya təhlükəsizliyi müdiri.

Vəzifə öhdəlikləri:

 Bankda informasiya təhlükəsizliyini təmin etmək məqsədi ilə siyasət və prosedurlar, standartlar və proseslər işləyib hazırlayır və tətbiq edir;
 İnformasiya təhlükəsizliyi üzrə rəhbər şurada iştirak edir. Əsas risk göstəriciləri və onların reallaşması statusu, eləcə də informasiya təhlükəsizliyi ilə bağlı qəzaların idarə olunması haqqında dövri hesabatlar təqdim edir;
 Əməkdaşların informasiya təhlükəsizliyi məsələləri ilə əlaqədar məlumatlanma səviyyəsinin artırılması üçün treninqlərin keçirilməsi
 Qanunsuz və ya səlahiyyətsiz giriş hallarını aşkarlamaq məqsədi ilə informasiya sistemlərinə nəzarət olunması və yoxlanması; düzəliş tədbirlərini tövsiyə edən hesabatların hazırlanması;
 Nəzarət vasitələrinin, informasiya təhlükəsizliyi üzrə təcrübə və tədbirlərin auditinin aparılması və kənar təchizatçılar da daxil olmaqla, effektivlik və risk hesabatlarının hazırlanması;
 İnformasiya sistemlərinin inkişaf strategiyasının informasiya təhlükəsizliyi tələblərini əhatə etməsinə nəzarət olunması;
 Mühafizə səviyyəsinin təkmilləşdirilməsi üzrə fasiləsiz prosesin təşkili;
 İnformasiya təhlükəsizliyi sahəsində qəzaların idarə olunması;
 Təhlükəsizliyin pozulması və qəza hallarını sənədləşdirən hesabatların hazırlanması;
 Potensial boşluqları və pozuntuları aşkara çıxarmaq məqsədi ilə informasiya texnologiyaları infrastrukturunun fasiləsiz surətdə qiymətləndirilməsi;
 Fəaliyyətin informasiya təhlükəsizliyi prosedurlarına və siyasətinə müvafiqliyinin mütəmadi olaraq yoxlanması;
 İnformasiya təhlükəsizliyi məsələləri ilə əlaqədar kənar nəzarətedici orqanlarla əlaqə saxlanması;
 Xidmət təchizatçılarının və tənzimləyicilərinin informasiya təhlükəsizliyi tələblərinin tətbiqi;
 İnformasiya təhlükəsizliyi şöbəsinin büdcəsinin idarə olunması;
 İnformasiyanın qorunması tədbirlərinə dair tələblərin formalaşdırıması, mühafizə texnikası və informasiya təhlükəsizliyi sistemlərinin konsepsiyalarının işlənib hazırlanması;
 Pen-testlərin keçirilməsinin təşkili, bankın struktur bölmələrində aşkarlanmış boşluqların aradan qaldırılmasına nəzarət;
 Girişin idarə olunması üçün proqram təminatının təkmilləşdirilməsi və tələblərin irəli sürülməsi;
 Əməkdaşların girişinin departament və şöbə rəhbərləri ilə razılaşdırılması. Girişlərin rol matrislərinin yaradılması və tətbiqi.
 İnformasiya təhlükəsizliyi metrikalarının layihələndirilməsi, tətbiqi və monitorinqi.

Tələblər:

 Ali təhsil (profil üzrə təhsilə üstünlük verilir);
 Bu sahədə ən azı 3 il iş təcrübəsi;
 Layihələrin idarə olunması və informasiya təhlükəsizliyi üzrə proseslərin qurulması sahəsində təcrübə
 Əməliyyat sistemlərinin informasiya təhlükəsizliyinin təmin olunması üzrə daxili vasitə və mexanizmləri bilmək (Windows, *nix)
 Məlumatların qorunması üsullarını və vasitələrini bilmək (şəbəkələrarası ekranlar, müdaxilələrin aşkarlanması sistemləri, mühafizə səviyyəsinin təhlili vasitələri və s.);
 İnformasiya təhlükəsizliyi sahəsində Azərbaycan qanunvericiliyini və tənzimləyicilərin normativ-hüquqi aktlarını bilmək
 Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dilini bilmək;
 CISSP, CISA, CISM, Lead Implementer ISO/IEC 27001:2013, CompTIA Security+ (önəm verilir) sertifikatlarının mövcudluğu
 Komandada və müstəqil şəkildə işləmək bacarığı.

Maraqlanan şəxslər öz CV formalarını [email protected] elektron poçt ünvanına göndərə bilər. Xahiş olunur CV göndərdikdə “subject” (mövzu) hissəsində müraciət etdiyiniz vakansiyanın adını qeyd edəsiniz.