Təhlükəsizliyə nəzarət mərkəzinin rəhbəri
İş təsviri və tələblər
Görəcəyiniz işlər: İnformasiya təhlükəsizliyi səviyyəsinin məqbul səviyyədə olmasına nəzarətin təşkil olunması; İnformasiya təhlükəsizliyi üzrə risklər və insidentlər barədə rəhbərliyə hesabatların verilməsi; İnformasiya təhlükəsizliyi səviyyəsinin ölçülməsi üçün tədbirlərin görülməsi; İnformasiya təhlükəsizliyi insidentlərinin monitorinqini qurmaq və idarə etmək; İnformasiya təhlükəsizliyi səviyyəsinin ölçülməsi üçün tədbirləri icra etmək; Təhlükəsizliyə nəzarət mərkəzinin komandasının kibertəhlükələrə qarşı hazırlığını təmin etmək; Təhlükəsizliyə nəzarət mərkəzinin komandasının beynəlxalq standartlara uyğun olmasını təmin etmək; Bankın bütün sistemlərinin monitorinqə qoşulmasını təmin etmək; İnsidentlərin araşdırılmasını qurmaq və idarə etmək; İnformasiya təhlükəsizliyi sahəsində baş verən yenilikləri izləmək və bank mühiti üçün riskləri qiymətləndirmək; İnsidentlərin düzgün qeydiyyatını həyata keçirməsini qurmaq və idarə etmək; Şöbə üzrə inzibati məsəlləri idarə etmək; Bankın digər struktur bölmələri ilə qarşılıqlı işi təşkil etmək; Bizim üçün uyğun namizəd: Ali təhsilli (Kompüter elmləri, İnformasiya sistemləri ixtisaslı namizədlərə üstünlük veriləcək); İnduktiv və analitik təhlil, təqdimat, vaxtın idarə olunması, komanda işi və problemləri həll etmə bacarıqlarına sahib olan; Müvafiq sahədə iş təcrübəsinə sahib olan;(minimum 5 il) Məlumatların qorunması üsulları və vasitələri ilə bağlı biliklərə sahib olan (şəbəkələrarası ekranlar, müdaxilələrin aşkarlanması sistemləri, mühafizə səviyyəsinin təhlili vasitələri və s.); Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dili biliklərinə sahib olan; Məxfilik, diqqətli yanaşma, təhlil etmə qabiliyyətinə sahib olan; CİSA, CİSM, CİSSP və İnformasiya təhlükəsizliyi sahəsində digər sertifikatlara sahib olan (üstünlükdür); WAF sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; SIEM sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; İncident management sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; NGFW sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; Windows və Linux sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; EDR sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; SOAR sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; TI sistemlərinin işləmə prinsipləri haqqında məlumatlı olan şəxsdir.
Vəzifə öhdəlikləri
Görəcəyiniz işlər: İnformasiya təhlükəsizliyi səviyyəsinin məqbul səviyyədə olmasına nəzarətin təşkil olunması; İnformasiya təhlükəsizliyi üzrə risklər və insidentlər barədə rəhbərliyə hesabatların verilməsi; İnformasiya təhlükəsizliyi səviyyəsinin ölçülməsi üçün tədbirlərin görülməsi; İnformasiya təhlükəsizliyi insidentlərinin monitorinqini qurmaq və idarə etmək; İnformasiya təhlükəsizliyi səviyyəsinin ölçülməsi üçün tədbirləri icra etmək; Təhlükəsizliyə nəzarət mərkəzinin komandasının kibertəhlükələrə qarşı hazırlığını təmin etmək; Təhlükəsizliyə nəzarət mərkəzinin komandasının beynəlxalq standartlara uyğun olmasını təmin etmək; Bankın bütün sistemlərinin monitorinqə qoşulmasını təmin etmək; İnsidentlərin araşdırılmasını qurmaq və idarə etmək; İnformasiya təhlükəsizliyi sahəsində baş verən yenilikləri izləmək və bank mühiti üçün riskləri qiymətləndirmək; İnsidentlərin düzgün qeydiyyatını həyata keçirməsini qurmaq və idarə etmək; Şöbə üzrə inzibati məsəlləri idarə etmək; Bankın digər struktur bölmələri ilə qarşılıqlı işi təşkil etmək; Bizim üçün uyğun namizəd: Ali təhsilli (Kompüter elmləri, İnformasiya sistemləri ixtisaslı namizədlərə üstünlük veriləcək); İnduktiv və analitik təhlil, təqdimat, vaxtın idarə olunması, komanda işi və problemləri həll etmə bacarıqlarına sahib olan; Müvafiq sahədə iş təcrübəsinə sahib olan;(minimum 5 il) Məlumatların qorunması üsulları və vasitələri ilə bağlı biliklərə sahib olan (şəbəkələrarası ekranlar, müdaxilələrin aşkarlanması sistemləri, mühafizə səviyyəsinin təhlili vasitələri və s.); Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dili biliklərinə sahib olan; Məxfilik, diqqətli yanaşma, təhlil etmə qabiliyyətinə sahib olan; CİSA, CİSM, CİSSP və İnformasiya təhlükəsizliyi sahəsində digər sertifikatlara sahib olan (üstünlükdür); WAF sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; SIEM sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; İncident management sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; NGFW sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; Windows və Linux sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; EDR sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; SOAR sistemlərinin işləmə prinsipləri haqqında məlumatlı olan; TI sistemlərinin işləmə prinsipləri haqqında məlumatlı olan şəxsdir.
İndi Müraciət Et
Bu vəzifə üçün işəgötürənin veb saytında müraciət etmək tələb olunur.