Ведущий специалист по GRC (управление, риск и соответствие) в области информационной безопасности

Образование в области информационной безопасности, кибербезопасности, компьютерных наук или смежных областях на уровне бакалавра или магистра; Основные IT-знания обязательны; Понимание принципов информационной безопасности и международного опыта; Знакомство с рамками и стандартами безопасности, такими как ISO 27001, NIST и PCI-DSS, является желательным. Минимум 3 года рабочего опыта в области информационной безопасности; Опыт аудита в функциональных IT-подразделениях; Технический опыт в области проверок на соответствие в области информационной безопасности; Умение писать скрипты для автоматизации процессов соответствия; Знания или опыт в разработке процессов моделирования угроз; Начальные знания или опыт в управлении инцидентами являются желательными. Желаем опыт или знания по внедрению систем, обеспечивающих безопасность IT-инфраструктуры (DLP, PAM, MDM, MAM, Mail Security, System/Network Security и т.д.). Опыт или знания в применении и настройке межсетевых экранов уровня приложений (Cloud WAF предпочтителен) являются желательными. Высокий уровень коммуникативных навыков на азербайджанском; Высокий уровень коммуникативных навыков на английском или русском; Начальные знания или опыт в проведении обучающих симуляций или тренировок по информационной безопасности для человеческих ресурсов; Сильные аналитические способности и навыки решения проблем; Умение работать независимо и в команде.