VƏZİFƏ VƏ ÖHDƏLİKLƏRİ
İnformasiya təhlükəsizliyi siyasət, prosedurların və standartlarına uyğunluğuna və aktuallığına nəzarət edilməsi, pozulma halların aşkarlanması, lazım olduqda dəyişilməsi, və ya tərtib edilməsi;
İnformasiya Təhlükəsizliyi risklərinin qiymətləndirilməsi, yenilənməsi və hesabatların hazırlanması;
NIST və Şirkətdə müəyyən edilmiş informasiya təhlükəsizliyi siyasətləri, standartları və təlimatlarına əsaslanan informasiya təhlükəsizliyi proseslərin, risklərin və kontrolların təhlil edilməsi;
İT və informasiya təhlükəsizliyi ilə bağlı NIST CSF uyğunluğunun və fəaliyyət planlarının hazırlaması üçün müvafiq departamentlərlə sıx əməkdaşlıq edilməsi;
İT infrastrukturu, proqram təminatları, platformaları və təchizatçıları ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılmasına nəzarət edilməsi;
İnformasiya təhlükəsizliyi üzrə yetkinlik səviyyəsinin (“Maturity level”) yüksəldilməsi istiqamətində dəstək olunması;
Şirkət daxili İnformasiya Təhlükəsizliyi təlimlərin idarə edilməsi.
BİLİK VƏ BACARIQLAR
İnformasiya Sistemləri və ya əlaqəli sahə üzrə ali təhsil;
İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il, iş təcrübəsi;
Azərbaycan dilini əla, ingilis dilini yaxşı səviyyədə bilən;
NIST/ISO27001 standartı üzrə biliklər;
İT və İnformasiya Təhlükəsizliyi risklərin qiymətləndirilməsi və sənədləşmə üzrə təcrübə;
İT audit prosesləri üzrə bilik və təcrübənin olması;
Analitik düşüncə və stressə dözümlü olmaq bacarığı;
Ünsiyyətqurma və komandada işləmək bacarığı;
Səbrli və soyuqqanlı olmaq bacarığı.
Son müraciət tarixi: 27 dekabr2024
Zəhmət olmasa müraciət etdiyiniz vəzifənin adını “mövzu” bölməsində qeyd etməklə CV-niziПосмотреть емейл на pasha-insurance.az ünvanına göndərin.
Хотите получать больше вакансий?
Подпишитесь и получайте похожие вакансии на Information Security GRC Specialist. Успейте подать заявку первым!