Vəzifə öhdəlikləri

• Təhlükəsizlik siyasətlərinin hazırlanması və tətbiqi:
• Şirkətin informasiya təhlükəsizliyi siyasətlərini və prosedurlarını hazırlamaq, təsdiq etdirmək və tətbiq etmək;
• Təhlükəsizlik standartlarına (ISO 27001, PCI DSS və s.) uyğunluğu təmin etmək;
• Təhlükəsizlik siyasətlərinin işçilər tərəfindən başa düşülməsini və riayət olunmasını təşkil etmək.

Risklərin idarə edilməsi:

• Şirkətin İT infrastrukturunda və biznes proseslərində informasiya təhlükəsizliyi risklərini qiymətləndirmək;
• Risklərin azaldılması üçün strategiyalar və tədbirlər planı hazırlamaq və həyata keçirmək;
• Təhlükəsizlik zəifliklərinin (vulnerability) müntəzəm skan edilməsini və təhlilini təşkil etmək.

Kiber insidentlərə cavab və bərpa:

• Kiber təhlükəsizlik insidentlərinin aşkar edilməsi, təhlili və həlli üçün prosesləri idarə etmək;
• İnsidentlərə cavab planlarını (Incident Response Plans) hazırlamaq və sınaqdan keçirmək;
• Fövqəladə hallarda məlumatların və sistemlərin bərpasını təmin etmək.

Monitorinq və təhlükəsizlik sistemlərinin idarə edilməsi:

• Təhlükəsizlik informasiyası və hadisələrin idarə edilməsi (SIEM) sistemlərinin tətbiqini və monitorinqini təşkil etmək;
• Şəbəkə təhlükəsizliyi alətlərini (firewall, IDS/IPS, DLP) idarə etmək və optimallaşdırmaq;
• Təhlükəsizlik loglarının müntəzəm təhlilini aparmaq və hesabatlar hazırlamaq.

Təlim və məlumatlandırma:

• İşçilərə informasiya təhlükəsizliyi üzrə təlimlər keçirmək və məlumatlılıq səviyyəsini artırmaq;
• Kiber təhlükələr (phishing, malware və s.) barədə işçiləri mütəmadi olaraq məlumatlandırmaq;
• Təhlükəsizlik siyasətlərinin effektiv tətbiqi üçün daxili kampaniyalar təşkil etmək.

Sənədləşdirmə və hesabat:

• Təhlükəsizlik siyasətləri, prosedurlar və insidentlərlə bağlı sənədləri hazırlamaq və yeniləmək;
• Təhlükəsizlik vəziyyəti və görülən tədbirlər barədə rəhbərliyə müntəzəm hesabat təqdim etmək;
• Xarici auditlər və uyğunluq yoxlamaları üçün zəruri sənədləri hazırlamaq.

Əməkdaşlıq və liderlik:

• Təhlükəsizlik komandasını idarə etmək, üzvlərə mentorluq etmək və onların peşəkar inkişafını dəstəkləmək;
• Xarici təchizatçılar və təhlükəsizlik xidmətləri ilə əlaqələri idarə etmək.

Bilməlidir:

• Rəhbər aşağıdakı bilik və bacarıqlara malik olmalıdır:
• İnformasiya təhlükəsizliyi idarəetmə sistemləri (ISMS) və risklərin idarə edilməsi üzrə dərin biliklər;
• Şəbəkə təhlükəsizliyi, şifrələmə və təhlükəsizlik alətləri (SIEM, IDS/IPS, DLP və s.) üzrə təcrübə;
• Beynəlxalq təhlükəsizlik standartları (ISO 27001, NIST, PCI DSS) üzrə biliklər;
• Kiber təhdidlərin təhlili və insidentlərə cavab vermə prosesləri üzrə təcrübə;
• Layihə idarəetmə və komanda rəhbərliyi bacarıqları;
• Hüquqi və tənzimləyici tələblərə uyğunluq üzrə biliklər.

 Tələb olunan ixtisas və təcrübə

•  Ali təhsil (İnformasiya Texnologiyaları, Kiber Təhlükəsizlik, Kompüter Elmləri və ya əlaqəli sahədə);
•  İnformasiya təhlükəsizliyi sahəsində minimum 5 il iş təcrübəsi, o cümlədən rəhbər vəzifədə təcrübə;
•  Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) və ya oxşar sertifikatların olması üstünlükdür;
• Şəbəkə təhlükəsizliyi, risk idarəetməsi və insidentlərə cavab üzrə dərin biliklər;
• Layihə idarəetmə və komanda rəhbərliyi bacarıqları;
• Azərbaycan dilində səlis danışıq və yazı bacarığı, ingilis dilində texniki sənədləri oxumaq və yazmaq bacarığı.

Maraqlanan namizədlər öz CV-lərini Müraciət et düyməsində qeyd olunan elektron poçt ünvanına göndərə bilərlər.