Məlumat Təhlükəsizliyi və İcazələrin İdarəolunması şöbəsində Baş Mütəxəssis

Təsvir:

• Giriş icazələrinin idarə olunması siyasəti çərçivəsində və giriş control mexanizmlərinə əsasən fiziki daxil olmaqla identivlik və giriş kontrollarını təmin etmək;
• Təhlükəsizlik nəzarətinə cavabdehdir;
• İnsident və problemin idarə edilməsi prosesində yüksək təsirə malik insidentləri və problemləri araşdırılması;
• Bütün biznes proseslərində, məhsullarda və xidmətlərdə İnformasiya Təhlükəsizliyi tələblərinin təin olunmasına cavabdehlik;
• Biznes üçün kritik verilənlərin inventar, təsnifat və identivliyinin müəyyən olunması üçün lazımi ölçülər götürmək;
• Məlumat itkisinin qarşısının alınması nəzarətlərini müəyyənləşdirilməsi və davamlı olaraq təkmilləşdirilməsi;
• Tətbiqlər, şəbəkələr, cihazlar və sistemlər üçün konfiqurasiya standartlarını müəyyənləşdirin və idarə edilməsi;
• Tənzimləyici, NİST, PCI DSS, tələblərinə uyğunluqların təmin olunmasına məsul olmaq;
• Daxili işçilər və üçüncü tərəf təchizatçılar üçün təhlükəsizlik təlimlərinin təmin olunmasına məsul olmaq;
• Mütəmadi və lazım olduğu təqdirdə hesabat vermək;
• Yeni/mövcud təhlükəsizlik alətlərin tətbiqi/təkmilləşdirilməsi.

Tələblər:

• Təhsil: İnformasiya təhlükəsizliyi, İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
•  Tələb olunan iş təcrübəsi: İnformasiya təhlükəsizliyi sahəsi və ya digər əlaqəli sahə üzrə minimum 3 il iş təcrübəsi;
• Lisenziya / Sertifikat: CompTIA Security+ və ya digər başlanğıc səviyyəli sertifikatın olması üstünlükdür;
• Xarici dillər: İngilis(yaxşı);
• Kompüter bilikləri MS Office Excel;
• Məhsul üzrə biliklər: Əsas Bank Sistemləri, Kart Tətbiq Sistemləri üzrə bilik və şəbəkə cihazları, AWS ilə təcrübə üstünlükdür;
• Ən yaxşı təhlükəsizlik təcrübələri (NIST, ISO 27000X, PCI DSS) bilikləri üstünlükdür.
• Bazar üzrə biliklər: Bank işi;
• Başqa tələblər: PCI DSS, NIST, ISO 27000, ITIL, COBIT standartları bilikləri, Analitik biliklər, detal yönümlü.