Ведущий специалист отдела GRC (управление, риски и соответствие) в области информационной безопасности

Образование со степенью бакалавра или магистра в области информационной безопасности, кибербезопасности, информатики или смежных областях; Основные знания в ИТ обязательны; Понимание принципов информационной безопасности и международных практик; Знакомство с рамками и стандартами безопасности, такими как ISO 27001, NIST и PCI-DSS, является желаемым. Опыт работы в области информационной безопасности не менее 3 лет; Опыт аудита в функциональных подразделениях ИТ; Технический опыт в проверке соответствия в области информационной безопасности; Умение писать скрипты для автоматизации процессов соблюдения; Знания или опыт в подготовке процессов моделирования угроз; Базовые знания или опыт в управлении инцидентами будут желательны. Опыт или знания в реализации систем, обеспечивающих безопасность ИТ-инфраструктуры (DLP, PAM, MDM, MAM, Mail Security, System/Network Security и др.) будут желательны. Опыт или знания в применении и настройке межсетевого экрана уровня приложений (предпочтительно Cloud WAF) будут желательны. Высокий уровень навыков общения на азербайджанском языке; Высокий уровень навыков общения на английском или русском языках; Начальные знания или опыт в проведении обучающих симуляций или тренингов в области информационной безопасности для кадрового ресурса; Сильные аналитические способности и навыки решения проблем; Умение работать самостоятельно и в команде.