Auditor

İşin təsviri

Vəzifə öhdəlikləri:

  • İnformasiya Təhlükəsizliyi Auditorunun işinin məqsədi şirkətin və müştəri şirkətlərin informasiya təhlükəsizliyi tədbirlərinin qiymətləndirilməsi və auditidir.
  • Təhlükəsizliyə nəzarət və proseslərin effektivliyini qiymətləndirmək üçün informasiya təhlükəsizliyi auditlərini planlaşdırması, aparılması və idarə edilməsi.
  • Zəiflik, boşluq və uyğunsuzluqların müəyyənləşdirilməsi.
  • Təşkilatın GDPR, ISO 27001, NIST, PCI DSS, CIS və s. standartlar və uyğunluq tələbləri kimi, eləcə də Azərbaycan Respublikasının qanunvericiliyindən irəli gələn müvafiq qayda və standartların tələblərinə əməl etməsini təmin etmək.
  • Təhlükəsizlik risklərini müəyyən etmək və prioritetləşdirmək, risklərin aradan qaldırılması üçün strategiyanın hazırlanmasında maraqlı tərəflərlə əməkdaşlıq etmək.
  • Auditin nəticələrini sənədləşdirmək və aydın şəkildə ifadə olunan ətraflı hesabatlar hazırlamaq.
  • Nəticələri rəhbərliyə təqdim etmək və fəaliyyət planlarının hazırlanmasına dəstək olmaq.
  • Audit nəticələrində göstərilən zəiflikləri aradan qaldırmaq üçün fəaliyyət planlarını hazırlamaq və həyata keçirmək üçün maraqlı tərəflərlə əməkdaşlıq etmək.
  • Aradan qaldırma prosesinin effektivliyinə nəzarət etmək.
  • Ən yaxşı təhlükəsizlik təcrübələri və uyğunluq tələbləri haqqında maarifləndirmə və təlim proqramlarının hazırlanmasında dəstək olmaq.
  • Təhlükəsizlik siyasəti və prosedurlarının yazılması, vaxtaşırı gözdən keçirilməsi və  yenilənməsi.
  • Şirkətin əldə etmək istədiyi yeni texnologiyaların, proqram təminatı və avadanlıqların təhlükəsizlik tələblərinə nə dərəcədə cavab verməsini dəyərləndirmək.
  • İnsidentlərə cavab planlarının hazırlanmasına və sınaqdan keçirilməsinə dəstək olmaq.

Davranış bacarıqları:

  • Güclü analitik və tənqidi düşünmə qabiliyyəti 
  • Təhlil etmək və problem həll etmək bacarığı
  • Çevik yanaşma, yeni vəziyyətlərə və problemlərə uyğunlaşmağı bacarmaq
  • Komandada işləmək bacarığı 
  • Davamlı öyənmə və özünü inkişaf istəyi

Xüsusi tələblər:

  • Təhsil: Kompüter Elmləri, İnformasiya Təhlükəsizliyi, İnformasiya Texnologiyaları və ya müvafiq texniki peşələr sahəsində bakalavr/magistr dərəcəsi.
  • İş təcrübəsi: İnformasiya təhlükəsizliyi auditi, uyğunluq və ya GRC auditi kimi oxşar sahələrdə 1-5 il təcrübəsi olan şəxslərə üstünlük verilir. 
  • Xarici dillər: Azərbaycan, ingilis (mütləq)  və rus (arzuolunandır) dillərində danışmaq və yazmaq.
  • Texniki biliklər: Texniki nəzarət vasitələrini qiymətləndirmək üçün İT sistemləri, şəbəkələri və təhlükəsizlik texnologiyaları haqqında biliklər.
  • Təhlükəsizliyin qiymətləndirilməsi alətləri və onların istifadəsi ilə bağlı bacarıqlar.
  • GDPR, ISO 27001, NIST, PCI DSS, CIS və s. standartlar və uyğunluq tələbləri kimi, eləcə də Azərbaycan Respublikasının qanunvericiliyindən irəli gələn müvafiq qayda və standartların dərindən başa düşülməsi.
  • Risklərin qiymətləndirilməsi metodologiyaları və təhlükəsizlik və uyğunluq risklərini effektiv şəkildə müəyyən etmək, qiymətləndirmək və idarə etmək bacarığı.
  • İnformasiya təhlükəsizliyi və GRC auditlərinin (planlama, icra və hesabatlılıq) aprılması üçün tələb olunan metodologiya və ən yaxşı təcrübələrin tətbiqi haqqlnda məlumatlılıq.
  • Sertifikat: Aşağıdakı sertifikatları olanlara üstünlük verilir:
  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Security Manager (CISM)
  • Certified Information Systems Auditor (CISA)
  • Certified in Risk and Information Systems Control (CRISC)
  • CompTIA Security+

Ümumi tələblər:

  • Audit nəticələrini çatdırmaq, hesabatlar hazırlamaq və bütün səviyyələrdə maraqlı tərəflərlə ünsiyyət qurmaq üçün yazılı və şifahi ünsiyyət bacarıqları. 
  • Audit layihələrini planlaşdırma, təqib və idarə etmə bacarığı.
  • Hərtərəfli, dəqiq və qərəzsiz audit qiymətləndirmələrini təmin etmək üçün təfərrüatlara varma vərdişi.
  • Uyğunluq problemlərini və təhlükəsizlik boşluqlarını müəyyən etmək və müvafiq düzəliş tədbirlərini tövsiyə etmək.
  • Həssas məlumatlarla işləyərkən etik davranış, dürüstlük və məxfiliyi qorumaq prinsiplərinə sadiqlik.
  • İnformasiya təhlükəsizliyi, uyğunluq və GRC təcrübələri üzrə davamlı öyrənmə və özünü inkişaf etdirmək.
  • Müxtəlif şöbə və qruplardakı insanlarla sıx əməkdaşlıq və onlarla effektiv ünsiyyət.

B&B Security Alliance tərəfindən digər vakansiyalar

Telegram kanal
İş elanı aktual deyil. Yeni vakansiyaları yoxlayın.
İş detalları
  • Yer
    Bakı
  • Məşğulluq növü
    Tam ştat (full time)
  • Maaş
    Razılaşma yolu ilə
  • Elanın qoyulma tarixi
    11.10.2023
  • Son müraciət tarixi
    11.11.2023
  • İş bacarıqları
    auditing daxili audit informasiya təhlükəsizliyi information security
  • Vəzifələr
    audit assurance auditor
Vakansiylar barədə məlumatı ən tez bizim Telegram kanalında izləyə bilərsiniz.

Oxşar vakansiyalar

Veysəloğlu Şirkətlər Qrupu

Senior Auditor

  • bugün
Groupone

Daxili auditor

  • 17 gün əvvəl
Zeytun Pharmaceuticals

Daxili auditor

  • 18 gün əvvəl
Universal Group of Companies

Təcrübəçi Auditor

  • 24 gün əvvəl
Azərbaycan Milli Antidopinq Agentliyi

Daxili auditor

  • 28 gün əvvəl
Xalq Bank

Daxili Audit İdarəsinin Auditoru

  • 28 gün əvvəl

Seçilmiş iş elanları

Green City Resort & Residence

Satış üzrə mütəxəssis

  • 3 gün əvvəl
Green City Resort & Residence

İnsan Resursları üzrə mütəxəssis-HR

  • 3 gün əvvəl
primeX Agency

SMM Menecer

  • 3 gün əvvəl
Medical Company

Marketinq rəhbər

  • 4 gün əvvəl
AZE Bilişim Finans

Rəqəmsal Marketinq Mütəxəssisi

  • 4 gün əvvəl
Elanı irəli çək