Ведущий специалист отдела GRC (Governance, Risk, and Compliance) в области информационной безопасности

Степень бакалавра или магистра в области информационной безопасности, кибербезопасности, информатики или смежной области; Основные знания в области ИТ обязательны; Понимание принципов информационной безопасности и международного опыта; Знакомство с такими рамками и стандартами безопасности, как ISO 27001, NIST и PCI-DSS, является желательным. Минимум 3 года опыта работы в области информационной безопасности; Опыт аудита функциональных ИТ подразделений; Технический опыт в области проверок соблюдения в информационной безопасности; Умение писать сценарии для автоматизации процессов соблюдения; Знания или опыт в разработке процессов моделирования угроз; Базовые знания или опыт в управлении инцидентами являются желательными. Желателен опыт или знания в области имплементации систем, обеспечивающих безопасность ИТ-инфраструктуры (DLP, PAM, MDM, MAM, Mail Security, системная/сетвая безопасность и т.д.). Желателен опыт или знания в области внедрения и настройки межсетевых экранов на уровне приложений (Cloud WAF предпочтителен). Высокий уровень навыков коммуникации на азербайджанском языке; Высокий уровень навыков коммуникации на английском или русском языке; Базовые знания или опыт в проведении обучающих симуляций или тренингов по информационной безопасности для кадров; Сильные аналитические способности и навыки решения проблем; Умение работать как самостоятельно, так и в команде.