İnformasiya Təhlükəsizliyi/Risklərin idarə olunması bölməsinin rəhbəri

İşin təsviri

Əmək funksiyaları

• İnformasiya təhlükəsizliyi ilə bağlı Risk İdarəetməsinin təşkili, monitorinqi, mütəmadi nəzarətin təşkil edilməsi, rəhbərliyə mütəmadi məruzələrin təqdim edilməsi;
• Həyata keçirilməsi planlaşdırılan layihələrin İT riskləri baxımından dəyərləndirilməsi, müvafiq rəy və tövsiyələrin hazırlanması;
• Risklərin idarə edilməsi sahəsində İnformasiya Təhlükəsizliyi şöbəsi ilə digər şöbələrin qarşılıqlı fəaliyyətinin əlaqələndirilməsi, zəruri yazışmaların aparılması, sənədlərin hazırlanması;
• Müqavilələr və normativ sənəd layihələrinin risk qiymətləndirilməsinin aparılması, müvafiq rəylərin hazırlanması;
• Rəhbərliyin təsdiq etdiyi plana uyğun olaraq informasiya təhlükəsizliyinin idarə edilməsi üzrə daxili auditin təşkili və həyata keçirilməsi, yekun rəyin hazırlanaraq rəhbərliyə təqdim edilməsi.
• Müvafiq razılıq olduqda informasiya təhlükəsizliyinin idarə edilməsi ilə bağlı müştərilərə məsləhətlərin verilməsi, qeyd edilən sistemin qurulması, prosedur və siyasət sənədlərinin hazırlanması;
• Rəhbərliyin tapşırığına uyğun olaraq, İT əməliyyatlarda fraud və boşluqların aşkarlanması ilə bağlı daxili araşdırmanın aparılması.
• Müvafiq münasibət bildirilməsi üçün Şirkətə ünvanlanan qanunvericilik layihələrinin İnformasiya təhlükəsizliyi riskləri baxımından dəyərləndirilməsi və zəruri hallarda təkliflərin hazırlanması;
• Şirkət daxilində İnformasiya təhlükəsizliyi ilə bağlı maarirfləndirmənin təşkili, təhülkəsizlik yoxlamalarının (pen-test və vulnerability scan) həyata keçirilməsində müvafiq rol üzrə iştirak;
• İnsfrastruktur və strateji dəyişikliklərin idarə olunması prosesində iştirak, şəbəkə və sistem inzibatçılığı proseslərinə rol üzrə nəzarət, boşluqların aşkarlanması və aşkarlanmış boşluqlar və onların aradan qaldırılması üçün təkliflərin rəhbərliyə təqdim edilməsi.
• Şirkətin göstərdiyi xidmətlərin keyfiyyət və dayanıqlılığının artırılması məqsədilə təkliflərin hazırlanması, müştəri məmnuniyyətinin artırılmasına yönəlmiş fəaliyyətlərin riskə qarşı tədbirlərlə balanslaşdırılmasının təmin edilməsi üçün Marketinq və digər əlaqəli şöbələrlə birlikdə işləmək.
• Şirkətin işlərin görülməsi və xidmətlərin göstərilməsi üçün cəlb etdiyi üçüncü şəxslərin, partnyorların fəaliyyətinin informasiya təhlükəsizliyi riskləri baxımından monitorinqi və zəruri məruzələrin rəhbərliyə təqdim edilməsi;
• İcra edilən layihələrdə sistem arxitekturası baxımından dizaynın təhlükəsizlik tələblərinin hazırlanması, çatışmazlıqların aradan qaldırılması ilə bağlı Developement və digər müvafiq komandalarla birlikdə işləmək.
• İnformasiya təhlükəsizliyi sahəsində Şirkətin bazara çıxara biləcəyi məhsulların hazırlanması istiqamətində Marketinq və digər komandalarla birlikdə işləmək, təklif edilən məhsullarda keyfiyyət təminatı ilə bağlı zəruri addımların atılması.

Tələblər:

- Ali təhsil
- İnformasiya təhlükəsizliyi sahəsində iş təcrübəsi
- Yazılı və Şifahi kommunikasiya bacarığı
- Şəbəkə texnologiyaları ilə əlaqəli təhlükəsizlik və nəzarət riskləri haqqında anlayışlar
- ISO 27001/27005 standartlarına uyğun işləri təşkil etmə bacarığı

Tələblərə cavab verən namizədlər mövzu yerində “Risklərin idarə olunması bölməsinin rəhbəri” qeyd etməklə CV-lərini [email protected] ünvanına göndərə bilərlər.

Company tərəfindən digər vakansiyalar

• Maliyyə üzrə aparıcı mütəxəssis
• Partnyor satışları üzrə mütəxəssis
• İnsan Resursları üzrə Mütəxəssis
• Mühasib
• Layihə Meneceri (Hotel İnşaat Layihələri)