İnformasiya Təhlükəsizliyi üzrə GRC Şöbəsinə Təcrübəçi

• İnformasiya təhlükəsizliyi siyasətləri, prosedurları və standartlarının yaradılması, nəzərdən keçirilməsi və yenilənməsində iştirak etmək;
• İnformasiya təhlükəsizliyi sənədlərinin beynəlxalq standartlara, təcrübələrə və müvafiq tələblərə uyğunluğunu təmin edilməsində iştirak etmək;
• İT infrastrukturu, proqram təminatları, platformalar, təchizatçılar və informasiya sistemləri ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılmasında iştirak etmək.

Audit İstiqaməti:

• Funksional İT struktur bölmələrinin məsuliyyət sahələrində təhlükəsizlik yoxlanışları aparmaq və çatışmazlıqları aşkar etmək;
• İT infrastrukturunun təhlükəsizliyini təmin edən sistemlərdə müvafiq standartlara uyğunluq yoxlanışları aparmaq.

Avtomatlaşdırma İstiqaməti:

• GRC proseslərinə dair hesabatları və analizləri avtomatlaşdırılmasında iştirak etmək;
• GRC proseslərinin avtomatlaşdırılması ilə bağlı alətlər hazırlamaq və ya hazırlanmasına dəstək göstərmək;
• GRC-yönümlü məlumatların və ən yaxşı praktikaların reyestri üçün mərkəzi repo yaradılmasında iştirak etmək.

Analitika İstiqaməti:

• Ödəniş sistemləri zonasının təhlükəsizliyini təmin etmək üçün müvafiq yoxlanışlar aparmaq və tələblərə uyğunluğuna nəzarət etmək;
• Ödəniş sistemləri zonasında risk və təhdidləri müəyyən edərək müvafiq həllər və ya tövsiyələr təqdim etmək.

Əməkdaşlıq:

• Şöbə rəhbəri tərəfindən verilmiş tapşırıqları icra etmək və aidiyyatı sahə üzrə əməkdaşlarla birgə işləmək;
• Əlaqəli fəaliyyətlərdə təhlükəsizlik nəzarətlərini gücləndirmək məqsədilə biznes bölmələri ilə əməkdaşlıq etmək;
• Qabaqcıl təcrübələrə əsaslanaraq informasiya təhlükəsizliyi istiqamətini inkişaf etdirmək.

• İnformasiya Təhlükəsizliyi, Kibertəhlükəsizlik, Kompüter Elmləri və ya əlaqəli sahədə bakalavr və ya magistr dərəcəsi üzrə təhsil;
• Fundamental İT bilikləri mütləqdir;
• İnformasiya təhlükəsizliyi prinsipləri və beynəlxalq təcrübələr haqqında anlayış;
• ISO 27001, NIST və PCI-DSS kimi təhlükəsizlik çərçivələri və standartları ilə tanışlıq arzuolunandır.

Texniki Bacarıqlar və Təcrübə

• Funksional İT struktur bölmələrində audit təcrübəsi;
• İnformasiya təhlükəsizliyi üzrə uyğunluq yoxlanışlarında texniki istiqamətdə təcrübə;
• Uyğunluq proseslərinin avtomatlaşdırılması üçün skript yazma bacarığı;
• Threat Modelling prosesinin hazırlanması üzrə bilik;
• İnsidentlərin idarə edilməsi üzrə ilkin biliklər arzuolunandır;
• İT infrastrukturunun təhlükəsizliyini təmin edən sistemlərdə (DLP, PAM, MDM, MAM, Mail Security, System/Network Security və s.) tətbiq edilməsi ilə bağlı biliklər arzuolunandır.

Ünsiyyət və Şəxsi Bacarıqlar

• Azərbaycan dilində yüksək səviyyədə ünsiyyət bacarığı;
• İngilis və ya rus dilində yüksək səviyyədə ünsiyyət bacarığı;
• Güclü analitik düşünmə və problem həll etmə bacarıqları;
• Müstəqil və komandanın bir hissəsi kimi işləmə bacarığı.