Job Description:

• Manage enterprise information security governance, risk, and compliance strategies, programs and other related efforts to ensure that organizational processes and procedures follow organizational information security requirements.
• Participate in Organizational Risk Governance initiatives to provide support to Management on Risk Governance. 
• Manage full life-cycle of organizational information security related documentation such as policies, standards, procedures, guidelines and their implementation.
• Develop and implement methodologies to identify, assess, measure and monitor information security risk, compliance, and assurance efforts. Perform security reviews, identify gaps in security architecture, and develop an information security risk management plan.  
• Interpret patterns of non-compliance to determine their impact on the enterprise's levels of risk and/or the information security program's overall effectiveness.  
• Document and manage an enterprise information security risk register prioritizing and managing information security risks throughout the system lifecycle.
• Ensures appropriate treatment of risk with defined controls, and control assurance monitoring per organizational security requirements.
• Oversees, evaluates, and supports the documentation, validation, and accreditation processes necessary to ensure new and existing information technology (IT) systems meet the organization’s information security requirements.
• Provide support/remediation guidance to all stakeholders on information security controls covering internal information security requirements, internal and external assessments, local legislation and requirements of regulator.
• Develop, plan, coordinate, deliver, and/or evaluate instructional cybersecurity content using various formats, techniques, and venues.
• Performs other job function related duties as assigned by Senior Management
• Perform periodic reporting to Senior Management on information security efforts and initiatives.

REQUIRED KNOWLEDGE AND SKILLS:

• Bachelor’s Degree in Information Technology, Computer Science, Information Security or Applied Mathematic or at least 2 year experience in Information Security field. 
• Knowledge of information security principles and organizational requirements to protect confidentiality, integrity, availability, authenticity, and non-repudiation of information and data.
• Knowledge of Personally Identifiable Information (PII) data security standards/requirements and data protection methodologies. 
•  Knowledge of Local Law and Regulatory requirements to information security of banking, payment, and processing systems. 
• Knowledge of risk, compliance and assurance management activities.
• Knowledge of information systems auditing/assessment processes and procedures.
•  Knowledge of system, network, software and data security architecture concepts.
•  Knowledge of international information security frameworks and standards such as ISO/IEC 27001 family, NIST CSF, PCI DSS, SWIFT and others. 
• 2+ years’ experience in Information Technologies, Telecommunication or İnformation Security sphere
• Azeri(fluent), English(fluent) 
• Work experience with certain branches of state legislation (for example, branches of the Central Bank's payment institutions) is desirable.
• International certifications in Information Security such as CRISC, ISO 27001 LI is desirable.  

Interested candidates can apply via the link in the Apply for job button.

VƏZİFƏ ÖHDƏLİKLƏRİ:

• Proseslərin və prosedurların təşkilatın informasiya təhlükəsizliyi tələblərinə uyğun olmasını təmin etmək məqsədi ilə müəssisənin informasiya təhlükəsizliyinin, risk və uyğunluq strategiyalarının, proqramlarının və digər əlaqəli səylərin idarə edilməsi. 
• Risklərin idarə edilməsi üzrə Rəhbərliyə dəstək vermək məqsədi ilə təşkilatın Risk İdarəetmə təşəbbüslərində iştirak edilməsi.
  Siyasətlər, standartlar, prosedurlar, təlimatlar və s. kimi təşkilati informasiya təhlükəsizliyi ilə bağlı sənədlərin həyat dövrünün idarə edilməsi ve tətbiq olunması. 
• İnformasiya təhlükəsizliyi riski, uyğunluq və təminat səylərini müəyyən etmək, qiymətləndirmək, ölçmək və monitorinq etmək üçün metodologiyaların hazırlanılması və həyata keçirilməsi. Təhlükəsizlik təhlillərinin həyata keçirilməsi, təhlükəsizlik arxitekturasındakı boşluqların müəyyənləşdirilməsi və informasiya təhlükəsizliyi risklərinin idarə edilməsi planının hazırlanılması. 
• Müəssisənin risk səviyyələrinə və informasiya təhlükəsizliyi proqramının ümumi effektivliyinə təsirini müəyyən etmək üçün uyğunsuzluq nümunələrinin təhlil edilməsi. 
• Sistemin həyat dövrü ərzində informasiya təhlükəsizliyi risklərini prioritetləşdirmək və idarə etmək üçün müəssisənin informasiya təhlükəsizliyi risk reyestrinin sənədləşdirilməsi və idarə edilməsi. 
• Təşkilati təhlükəsizlik tələblərinə uyğun olaraq müəyyən edilmiş nəzarət vasitələri və nəzarət təminatı monitorinqi ilə riskin müvafiq həll üsullarının təmin edilməsi. 
• Yeni və mövcud informasiya texnologiyaları sistemlərinin (İT) müəssisənin informasiya təhlükəsizliyi tələblərinə cavab verməsi üçün lazım olan sənədlərin, təsdiqləmə və akkreditasiya proseslərini nəzarətə götürülməsi, təsdiqlənməsi və dəstəklənməsi
• Daxili informasiya təhlükəsizliyi tələblərini, daxili və xarici qiymətləndirmələri, yerli qanunvericiliyi və tənzimləyicinin tələblərini əhatə edən informasiya təhlükəsizliyi üzrə məsələlərdə bütün maraqlı tərəflərə dəstəyin göstərilməsi.
• Müxtəlif formatlardan, texnikalardan və yerlərdən istifadə edərək istiqamətləndirici kiber təhlükəsizlik təlimatların məzmununu inkişaf etdilməsi, planlaşdırılması, koordinatlaşdırılması və qiymətləndirilməsi. 
• Rəhbərlik tərəfindən verilən digər vəzifə öhdəliklərinin yerinə yetirilməsi. 
• İnformasiya təhlükəsizliyi səyləri və təşəbbüsləri barədə Baş Rəhbərliyə vaxtaşırı hesabat verilməsi.

TƏLƏB OLUNAN BİLİK VƏ BACARIQLAR:

• İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi vəya Tətbiqi Riyaziyyat sahəsi üzrə minimum Bakalavr təhsili və ya İnformasiya Təhlükəsizliyi sahəsində ən azı 2 il iş təcrübəsi 
•  İnformasiya və datanın məxfiliyini, bütövlüyünü, əlçatanlığını, həqiqiliyini qorumaq məqsədi ilə informasiya təhlükəsizliyi prinsipləri və təşkilati tələblər haqqında biliklər.
• Fərdi məlumat təhlükəsizliyi standartları/tələbləri və məlumatların mühafizəsi metodologiyaları haqqında biliklər. 
•  Bank, ödəniş və prosessinq sistemlərinin informasiya təhlükəsizliyinə dair yerli qanun və tənzimləyici tərəflərin tələblərinə dair biliklər.  
• Risk, uyğunluq və təminat idarəetmə fəaliyyətləri haqqında biliklər.  
• İnformasiya sistemlərinin auditi /qiymətləndirmə prosesləri və prosedurları haqqında biliklər. 
• Sistem, şəbəkə, proqram təminatı və data təhlükəsizliyi arxitekturası konsepsiyaları haqqında biliklər. 
• ISO/IEC 27001 ailəsi, NIST CSF, PCI DSS, SWIFT və başqa beynəlxalq informasiya təhlükəsizliyi çərçivələri və standartları haqqında biliklər. 
• Informasiya Texnologiyaları, Telekommunikasiya və ya Təhlükəsizlik sahəsində 2 ildən artıq təcrübə 
• Azərbaycan(sərbəst), İngilis(sərbəst) 
• Dövlət qanunvericiliyinin müəyyən sahələrində (məsələn, Mərkəzi Bankın ödəniş qurumlarının filiallarında) iş təcrübəsi arzuolunandır. 
• İnformasiya Təhlükəsizliyi sahəsində CRISC, ISO 27001 LI, SSCP, CompTIA Sec+ kimi beynəlxalq sertifikatlar arzu olunandır 

Maraqlanan namizədlər Müraciət Et butonunda qeyd olunan link-ə daxil olaraq müraciət edə bilərlər.