İnformasiya Təhlükəsizliyi üzrə GRC Şöbəsinin Aparıcı Mütəxəssisi (GRC Engineering)

Birbankda informasiya təhlükəsizliyi və uyğunluq tələblərinə cavab verən GRC sistemlərinin qurulması və inkişafı sahəsində texniki bilik və təcrübəyə malik, müxtəlif sistemlər arasında inteqrasiyalar quracaq, GRC platformalarını konfiqurasiya edəcək və təhlükəsizlik proseslərinin avtomatlaşdırılmasını təmin edəcək GRC müxtəxəssisi axtarırıq.

Təhsil və Biliklər

• İnformasiya Təhlükəsizliyi, Kibertəhlükəsizlik, Kompüter Elmləri və ya əlaqəli sahədə bakalavr və ya magistr dərəcəsi üzrə təhsil;
• Fundamental İT bilikləri mütləqdir;
• İnformasiya təhlükəsizliyi prinsipləri və beynəlxalq təcrübələr haqqında anlayış;
• ISO 27001, NIST və PCI-DSS kimi təhlükəsizlik çərçivələri və standartları ilə tanışlıq arzuolunandır.

Texniki Bacarıqlar və Təcrübə

• İnformasiya təhlükəsizliyi sahəsində ən azı 3 il iş təcrübəsi;
• Funksional İT struktur bölmələrində audit təcrübəsi;
• İnformasiya təhlükəsizliyi üzrə uyğunluq yoxlanışlarında texniki istiqamətdə təcrübə;
• Uyğunluq proseslərinin avtomatlaşdırılması üçün skript yazma bacarığı;
• Threat Modelling prosesinin hazırlanması üzrə bilik və ya təcrübə;
• İnsidentlərin idarə edilməsi üzrə ilkin biliklər və ya təcrübə arzuolunandır.
• İT infrastrukturunun təhlükəsizliyini təmin edən sistemlərdə (DLP, PAM, MDM, MAM, Mail Security, System/Network Security və s.) tətbiq edilməsi ilə bağlı təcrübə və ya biliklər arzuolunandır.
• Tətbiq səviyyəli təhlükəsizlik divarının (Cloud WAF üstünlükdür) tətbiqi, sazlanılması üzrə təcrübə və ya biliklər arzuolunandır.

Ünsiyyət və Şəxsi Bacarıqlar

• Azərbaycan dilində yüksək səviyyədə ünsiyyət bacarığı;
• İngilis və ya rus dilində yüksək səviyyədə ünsiyyət bacarığı;
• İnsan resursunun informasiya təhlükəsizliyi istiqamətində maarifləndirici simulyasiyalar və ya təlimlər üzrə ilkin bilik və ya təcrübə;
• Güclü analitik düşünmə və problem həll etmə bacarıqları;
• Müstəqil və komandanın bir hissəsi kimi işləmə bacarığı.

• İnkişaf imkanları;
• Rəqabətli əmək haqqı və bonuslar;
• Yüksək təminatlı sığorta;
• Dəstəkləyici mühit;
• Visa Premium əmək haqqı kartı;
• Korporativ endirimlər;
• Korporativ tədbirlər;
• Əlavə məzuniyyət;
• Güzəştli təhsil və işçi krediti.

Ümumi Öhdəliklər:

• İnformasiya təhlükəsizliyi siyasətləri, prosedurları və standartlarının yaradılması, nəzərdən keçirilməsi və yenilənməsində iştirak etmək;
• İnformasiya təhlükəsizliyi sənədlərinin beynəlxalq standartlara, təcrübələrə və müvafiq tələblərə uyğunluğunu təmin etmək;
• İT infrastrukturu, proqram təminatları, platformalar, təchizatçılar və informasiya sistemləri ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılması üzrə nəzarət etmək.

Audit İstiqaməti:

• Funksional İT struktur bölmələrinin məsuliyyət sahələrində təhlükəsizlik yoxlanışları aparmaq və çatışmazlıqları aşkar etmək;
• İT infrastrukturunun təhlükəsizliyini təmin edən sistemlərdə müvafiq standartlara uyğunluq yoxlanışları aparmaq.

Avtomatlaşdırma İstiqaməti:

• Komandadaxili proseslərin səlahiyyətləndirilməsi, izlənilməsi və monitorinqi prosesinin avtomatlaşdırmaq;
• GRC proseslərinə dair hesabatları və analizləri avtomatlaşdırmaq;
• GRC proseslərinin avtomatlaşdırılması ilə bağlı alətlər hazırlamaq və ya hazırlanmasına dəstək göstərmək;
• GRC-yönümlü məlumatların və ən yaxşı praktikaların reyestri üçün mərkəzi repo yaratmaq.

Analitika İstiqaməti:

• Ödəniş sistemləri zonasının təhlükəsizliyini təmin etmək üçün müvafiq yoxlanışlar aparmaq və tələblərə uyğunluğuna nəzarət etmək;
• Ödəniş sistemləri zonasında risk və təhdidləri müəyyən edərək müvafiq həllər və ya tövsiyələr təqdim etmək;
• Mövcud siyasət və prosedurlar üzərində dəyişikliklər və optimizasiyalar aparmaq və icrasının əminliyini analiz etmək;
• Təklif edilmiş dəyişikliklərin təhlükəsizlik təsirini qiymətləndirmək.

Əməkdaşlıq:

• Şöbə rəhbəri tərəfindən verilmiş tapşırıqları icra etmək və aidiyyatı sahə üzrə əməkdaşlarla birgə işləmək;
• Əlaqəli fəaliyyətlərdə təhlükəsizlik nəzarətlərini gücləndirmək məqsədilə biznes bölmələri ilə əməkdaşlıq etmək;
• Qabaqcıl təcrübələrə əsaslanaraq informasiya təhlükəsizliyi istiqamətini inkişaf etdirmək.

Vakansiyalardan daha tez xəbərdar olmaq üçün Telegram kanalımıza abunə olun!