İnformasiya təhlükəsizliyi üzrə mütəxəssisi (GRC)

"Aztelekom" olaraq Azərbaycanın hər nöqtəsində həyatlara toxunur, rəqəmsal gələcəyi inşa edirik. Komandamıza qoşul və bu gələcəyin bir hissəsi ol!

Vəzifənin əsas məqsədi:

Təşkilatda informasiya təhlükəsizliyi üzrə governance, risk və compliance proseslərinin effektiv qurulmasını və beynəlxalq standartlara uyğunluğun təmin edilməsini həyata keçirmək. Təhlükəsizlik risklərinin proaktiv idarə olunması və audit, tənzimləyici tələblərin icrasına nəzarət etmək.

Səni hansi missiya gözləyir:

• İnformasiya təhlükəsizliyi üzrə siyasətlərin, prosedurların və standartların hazırlanması, mütəmadi yenilənməsi və tətbiqinə nəzarət
• Təhlükəsizlik risklərinin identifikasiyası, qiymətləndirilməsi və idarə olunması proseslərinin təşkili və monitorinqi
• Daxili auditlərin icrası, eləcə də xarici auditlərə (sertifikasiya və tənzimləyici auditlər) hazırlıq proseslərinin koordinasiyası
• ISO 27001, ISO 27701, COBIT, NIST və digər müvafiq çərçivələrə uyğunluğun təmin edilməsi və davamlı izlənməsi
• Yeni layihələr, İT sistemləri və proseslər üzrə təhlükəsizlik və compliance tələblərinin qiymətləndirilməsi və uyğunlaşdırılması
• Təhlükəsizlik insidentləri üzrə ilkin araşdırmaların aparılması, səbəblərin təhlili və sənədləşdirilməsi
• Vendor və üçüncü tərəf risklərinin qiymətləndirilməsi, müqavilə öncəsi və sonrası monitorinq
• Security Awareness proqramlarının hazırlanması, təlimlərin təşkili və phishing simulyasiyalarının keçirilməsi
• Uyğunluq (compliance) tələbləri və tənzimləyici öhdəliklərin icrasına nəzarət, müvafiq hesabatların hazırlanması

Səndən gözlədiklərimiz:

• İnformasiya təhlükəsizliyi, İnformasiya Texnologiyaları və ya əlaqəli sahə üzrə ali təhsil (arzuolunandır)
• İnformasiya təhlükəsizliyi, risk idarəetməsi və/və ya compliance sahəsində minimum 1–2 il iş təcrübəsi
• ISO 27001 / ISO 27701, NIST,COBIT, CIS Controls,ITIL standart və çərçivələr üzrə praktiki biliklər:
• Risk qiymətləndirməsi, audit və sənədləşmə proseslərində real təcrübə
• Təhlükəsizlik siyasətləri, prosedurlar və GRC sənədlərinin hazırlanması bacarığı
• Security Awareness təlimləri və maarifləndirmə proqramları ilə iş təcrübəsi (üstünlükdür)
• Güclü analitik düşüncə, strukturlaşdırılmış yanaşma və şəffaf hesabatlılıq bacarığı
• Komandada işləmək, prosesləri sahiblənmək və nəticəyönümlü yanaşma

Dil bilikləri

• Azərbaycan dili – sərbəst
• İngilis dili – Upper-Intermediate və yuxarı
• Rus dili – üstünlükdür

Üstünlük verilən sertifikatlar

• CISA
• CISM
• CRISC
• ISO 27001 Lead Implementer / Lead Auditor
• ITIL
• COBIT