IT and IS Risk Senior Specialist/ İT və İnformasiya Təhlükəsizliyi Riskləri üzrə Baş Mütəxəssis

  • Deadline 25 Yanvar 2025

1 September 2024 - 31 December 2024

Job description:

  • Lead Group wide security related projects/initiatives;
  • Understand and communicate of legal and regulatory requirements on IT and information security;
  • Contribute to the standard for IS, IT Risk reporting and KRI monitoring across PH group companies;
  • Determine IT and IS risks associated with Corporate Center operations to implement necessary measures;
  • Conduct comprehensive reviews and provide insightful evaluations on the current state of IT, Information Security, and Cybersecurity controls;
  • Design and maintain information security policies, requirements in projects, products and services;
  • Review information systems and processes, data governance processes, ensuring appropriate user permissions and adherence to security protocols;
  • Analyze Strategic Asset’s requests on Risk Health Index (RHI) IT/IS/ data and metrics with PH Group companies;
  • Assessment, identification and documentation of internal and external IT/IS threats and risks and its impact;
  • Manage information security and digital fraud awareness initiatives;
  • Lead the investigation and reporting of security breaches, documenting the incident and the extent of damage caused;
  • Report on regular basis and upon request, Reporting for different level of management;
  • Communicate clearly to a wide range of audiences, form trusting relationships;

Experience, Competencies and Skills Required:

  • Relevant academic qualifications, university degree in Information Security, Informatics, Computer Science, Management of Information Systems;
  • Work experience in information security and IT;
  • Good understanding of OSs, Networking, Firewalls, be familiar with Application Security, Virtualization, Cloud Security, Data Privacy;
  • Understanding of concepts related to information systems, including security and control risks such as logical and physical access security, change management, information security and privacy, business recovery practices and network technology;
  • Completion one of certifications like CRISC, CISM, CISSP, ISO/IEC 27005 Risk Management, or specific to the information technology industry such as a Certified Network Engineer, Certified Security Professional, or other certification;
  • Previous experience with İnformation Security standards and regulations such as ISO 27k Family, NIST, PCI DSS and etc.;
  • Good understanding of information security paradigms and Risk Management concepts;
  • Work experience and sound knowledge of the bank/insurance industry;
  • Writing and documentation skills;
  • Confident written and verbal communication skills along with ability to present technical information to both technical and non-technical audience.

How to apply:

Interested cadidates are requested to submit application form.

Attention: The candidates will go through initial CV screening review. Those candidates ONLY who succeeds based on CV screening will be contacted via email and/or phone and will be invited to interview

İşin təsviri:

  • Qrup üzrə təhlükəsizliklə bağlı layihə və təşəbbüslərin idarə edilməsi;
  • İT və informasiya təhlükəsizliyinə dair hüquqi və normativ tələblər haqqında anlayış və onları çatdırılması;
  • PH qrup şirkətləri üzrə İS, İT Riski hesabatı və KRI monitorinqi üçün standartlara töhfə verilməsi;
  • Korporativ Mərkəzin əməliyyatları ilə bağlı İT və İS risklərinin müəyyən edilməsi və lazımi tədbirlərin həyata keçirilməsi;
  • Mövcud İT, İnformasiya Təhlükəsizliyi və Kiberməlumatların nəzarət vəziyyətinə dair hərtərəfli araşdırmaların və dərin qiymətləndirilmələrin aparılması;
  • İnformasiya təhlükəsizliyi siyasətləri, layihə, məhsul və xidmətlərə dair tələblərin hazırlanması və saxlanılması;
  • İnformasiya sistemlərini və proseslərini, məlumat idarəetmə proseslərinin nəzərdən keçirilməsi, uyğun istifadəçi icazələrini və təhlükəsizlik protokollarına riayət edilməsinin təmin edilməsi;
  • Strateji Aktivlər tərəfindən RHI İT/İS/məlumatlar və meyarlar üzrə sorğular edən PH Qrup şirkətləri ilə işləmə;
  • Daxili və xarici İT/İS təhdidlərini və riskləri, həmçinin onların təsirinin qiymətləndirilməsi, müəyyənləşdirilməsi və sənədləşdirilməsi;
  • İnformasiya təhlükəsizliyi və rəqəmsal saxtakarlıq məlumatlılığı təşəbbüslərinin idarə edilməsi;
  • Təhlükəsizlik pozulmalarının araşdırılması və hesabat hazırlanması, hadisəni və vurulmuş zərərin miqyasını sənədləşdirilməsi;
  • Müntəzəm və tələb olunan hesabatlar üçün rəhbərliyin müxtəlif səviyyələri üçün hesabat hazırlanması;
  • Geniş auditoriyaya aydın şəkildə ünsiyyət qurulması, etibarlı münasibətləri qurulması;

Experience, Competencies and Skills Required:

  • İnformasiya Təhlükəsizliyi, İnformatika, Kompüter Elmləri, İnformasiya Sistemlərinin İdarəedilməsi sahəsində ali təhsil;
  • İnformasiya Təhlükəsizliyi və İT  sahəsində iş təcrübəsi;
  • Əməliyyat Sistemləri, Networking, Firewalls, proqram təminatlarının təhlükəsizliyi, Virtualizasiya, Bulud Sistemlərinin Təhlükəsizliyi, Məlumatların məxfiliyi haqqında məlumatlılıq;
  • Məntiqi və fiziki icazə təhlükəsizliyi, dəyişikliklərin idarəedilməsi, informasiya təhlükəsizliyi, biznesin bərpa edilməsi təcrübəsi və şəbəkə texnologiyaları kimi təhlükəsizlik və nəzarət riskləri də daxil olmaqla informasiya sistemləri ilə əlaqəli konsepsiyalar haqqında anlayışın olması;
  • CRISC, CISM, CISSP, ISO/IEC 27005 Risklərin idarəedilməsi və ya  informasiya texnologiyaları sənayesinə aid sertifikatlaşdırılmış şəbəkə mühəndisliyi, sertifikatlaşdırılmış təhlükəsizlik mütəxəssisi və ya bu kimi digər sertifikasiyaların olması;
  • ISO 27k Family, NIST, PCI DSS və s. kimi İnformasiya Təhlükəsizliyi standartları və qaydaları ilə təcrübə;
  • İnformasiya təhlükəsizliyi paradiqmalarının və Risk İdarəetmə anlayışlarının yaxşı başa düşməsi;
  • Bank və sığorta sahələrində bilik və iş təcrübəsi;
  • Yazı və sənədləşmə bilikləri;
  • Həm texniki, həm də qeyri-texniki auditoriyaya texniki məlumatların təqdim etmə qabiliyyəti ilə yanaşı yazılı və şifahi ünsiyyət bacarıqları.

Müraciət etmə qaydaları:        

Maraqlanan namizədlərdən aşağıda göstərilən qaydada müraciət etmək xahiş olunur.

Diqqət: Bu vəzifənin tələblərinə cavab verməyən, yuxarıda qeyd olunan qaydalara riayət etməyən və müəyyən olunmuş son tarixdən geç müraciət edən şəxslərin namizədliyinə baxılmayacaq.

  • Daily0
  • Weekly425
  • Monthly2057