Azerconnect Group Azerconnect Group
  • 506

ICT Risk Management Specialist/İKT risklərinin idarəedilməsi üzrə mütəxəssis

ICT Risk Management Specialist/İKT risklərinin idarəedilməsi üzrə mütəxəssis

  • Истекает 26 декабрь 2024

Working schedule: Standard  

Function: Information Security Division
Deadline to apply: 25.12.2024

Your responsibilities:

  • Manage enterprise information security governance, risk, and compliance strategies, programs and other related efforts to ensure that organizational processes and procedures follow organizational information security requirements;
  • Participate in Organizational Risk Governance initiatives to provide support to Management on Risk Governance;
  • Develop and implement methodologies to identify, assess, measure and monitor information security risk, compliance, and assurance efforts. Perform security reviews, identify gaps in security architecture, and develop an information security risk management plan;
  • Interpret patterns of non-compliance to determine their impact on the enterprise's levels of risk and/or the information security program's overall effectiveness;
  • Manage full life-cycle of organizational information security related documentation such as policies, standards, procedures, guidelines and their implementation;
  • Document and manage an enterprise information security risk register prioritizing and managing information security risks throughout the system lifecycle;
  • Document and manage an enterprise technical risk register prioritizing and managing technical risks throughout the system lifecycle;
  • Ensures appropriate treatment of risk with defined controls, and control assurance monitoring per organizational security requirements;
  • Develops, plans, coordinates, delivers, and/or evaluates instructional cybersecurity content using various formats, techniques, and venues. 

Position requirements:

  • Minimum Bachelor’s Degree in Information Technology, Computer Science, Information Security or Applied Mathematic or at least 2 year experience in Information Security;
  • 2+ years’ experience in Information Technologies, Telecommunication or İnformation Security field;
  • Azeri(fluent), English(fluent);
  • MS Office package knowledge or equivivalent;
  • International certifications in Information Security such as CRISC, CISA, CISSP, SSCP, CompTIA Security+ etc., are desirable.

Our values:

  • Serve customer: Customer first
  • Move together: Always teamwork
  • Act reliable: Dependable and transparent
  • Speak-Up: Brave and challenging
  • Think digital: Creative and clever

What we offer?

  • Competitive compensation
  • Incentives and bonuses based on performance
  • Fringe benefits
  • Performance-driven culture
  • Diversified learning and development opportunities
  • Career growth opportunity
  • Hybrid work opportunity
  • Unique experience of working in the most dynamic industry
  • Innovative products and digitalization
  • International experience
  • Amazing team of highly skilled professionals
  • Cross-functional collaboration
  • Experience sharing

We are committed to fostering a workplace culture that respects equality, values differences, treasures inclusivity and cherishes belonging.

Please go to the link to apply for the position.

For other open vacancies in our company, you can visit www.azerconnect.az company page.

Besides, we invite you to participate in our anonymous survey to assess Human Resources satisfaction levels and identify areas for improvement: https://forms.office.com/Pages/ResponsePage.aspx?id=Rkl_UklgYES-nKnLg7gYmRZvreCVuNRNkD_tuaWMSJ1UMkcxNElEMU1FQVRXVDlYNklLTUpXTEU1MC4u

İş qrafiki: Standart 

Funksiya: İnformasiya Təhlükəsizliyi İdarəsi
Son müraciət tarixi: 25.12.2024

Sizin vəzifə öhdəlikləriniz:

  • Proseslərin və prosedurların təşkilatın informasiya təhlükəsizliyi tələblərinə uyğun olmasını təmin etmək məqsədi ilə müəssisənin informasiya təhlükəsizliyinin, risk və uyğunluq strategiyalarının, proqramlarının və digər əlaqəli səylərin idarə edilməsi;
  • Risklərin idarə edilməsi üzrə Rəhbərliyə dəstək vermək məqsədi ilə təşkilatın Risk İdarəetmə təşəbbüslərində iştirak edilməsi;
  • İnformasiya təhlükəsizliyi riski, uyğunluq və təminat səylərini müəyyən etmək, qiymətləndirmək, ölçmək və monitorinq etmək üçün metodologiyaların hazırlanılması və həyata keçirilməsi. Təhlükəsizlik təhlillərinin həyata keçirilməsi, təhlükəsizlik arxitekturasındakı boşluqların müəyyənləşdirilməsi və informasiya təhlükəsizliyi risklərinin idarə edilməsi planının hazırlanılması;
  • Müəssisənin risk səviyyələrinə və informasiya təhlükəsizliyi proqramının ümumi effektivliyinə təsirini müəyyən etmək üçün uyğunsuzluq nümunələrinin təhlil edilməsi;
  • Siyasətlər, standartlar, prosedurlar, təlimatlar və s. kimi təşkilati informasiya təhlükəsizliyi ilə bağlı sənədlərin həyat dövrünün idarə edilməsi ve tətbiq olunması;
  • Sistemin həyat dövrü ərzində informasiya təhlükəsizliyi risklərini prioritetləşdirmək və idarə etmək üçün müəssisənin informasiya təhlükəsizliyi risk reyestrinin sənədləşdirilməsi və idarə edilməsi;
  • Sistemin ömrü boyu texniki risklərin qeydiyyat prioritetləşdirilməsi və texniki risklərin idarə olunmasını sənədləşdirmək və idarə etmək;
  • Təşkilati təhlükəsizlik tələblərinə uyğun olaraq müəyyən edilmiş nəzarət vasitələri və nəzarət təminatı monitorinqi ilə riskin müvafiq həll üsullarının təmin edilməsi;
  • Müxtəlif formatlardan, texnikalardan və yerlərdən istifadə edərək istiqamətləndirici kiber təhlükəsizlik təlimatların məzmununu inkişaf etdirir, planlaşdırır, koordinatlayır, verir və ya qiymətləndirir. 

Vəzifənin tələbləri:

  • İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi vəya Tətbiqi Riyaziyyat sahəsi üzrə minimum Bakalavr təhsili və ya İnformasiya Təhlükəsizliyi sahəsində ən azı 2 il iş təcrübəsi;
  • Informasiya Texnologiyaları, Telekommunikasiya və ya Informasiya Təhlükəsizliyi sahəsində 2 ildən artıq təcrübə;
  • Azərbaycan(sərbəst), İngilis(sərbəst);
  • MS Ofis programm-paketi bilikleri;
  • İnformasiya Təhlükəsizliyi sahəsində beynəlxalq sertifikatlar (CRISC, CISA, CISSP, SSCP, CompTIA Security+) arzu olunandır. 

Bizim dəyərlərimiz:

  • Müştəriyə xidmət edək: Öncə müştəri
  • Birlikdə hərəkət edək: Hər zaman komanda işi
  • Etibarlı davranaq: Etibarlı və şəffaf
  • Fikrimizi bildirək: Cəsarətli və çağırışçı
  • Rəqəmsal düşünək: Yaradıcı və yenilikçi

Biz nə təklif edirik?

  • Rəqabətli kompensasiya
  • Performans əsasında həvəsləndirici və bonuslar
  • Əlavə imtiyazlar
  • Performansa əsaslanan mədəniyyət
  • Müxtəlif təhsil və inkişaf imkanları
  • Karyera inkişaf imkanı
  • Hibrid iş imkanı
  • Ən dinamik şirkətdə işləmənin unikal təcrübəsi
  • Innovativ məhsullar və rəqəmsallaşma
  • Beynəlxalq təcrübə
  • Yüksək bacarığa malik peşəkar komanda
  • Kross-funksional əməkdaşlıq
  • Təcrübə mübadiləsi

Biz bərabərliyə hörmət edən, fərqlərə dəyər verən, inklüzivliyi qiymətləndirən və aidiyyatı dəyərləndirən iş yeri mədəniyyətini inkişaf etdirməyə sadiqik.

Müraciət etmək üçün link-ə keçid almağınızı xahiş edirik.

Şirkətimizdə mövcud digər vakansiyalarla tanış olmaq üçün www.azerconnect.az səhifəsinə keçid ala bilərsiniz.

Əlavə olaraq, sizi İnsan Resursları məmnuniyyət səviyyəsini ölçmək üçün anonim sorğuda iştirak etməyə dəvət edirik: https://forms.office.com/Pages/ResponsePage.aspx?id=Rkl_UklgYES-nKnLg7gYmRZvreCVuNRNkD_tuaWMSJ1UMkcxNElEMU1FQVRXVDlYNklLTUpXTEU1MC4u

  • Daily0
  • Weekly178
  • Monthly1831