GRC üzrə Təcrübəçi (İnformasiya Təhlükəsizliyi)

İşin təsviri

• İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi və ya Tətbiqi Riyaziyyat sahəsi üzrə minimum Bakalavr təhsili və ya İnformasiya Təhlükəsizliyi sahəsində təcrübə; 
• İnformasiya və datanın məxfiliyini, bütövlüyünü, əlçatanlığını, həqiqiliyini qorumaq məqsədi ilə informasiya təhlükəsizliyi prinsipləri və təşkilati tələblər haqqında ilkin biliklər;
• Fərdi məlumat təhlükəsizliyi standartları/tələbləri və məlumatların mühafizəsi metodologiyaları haqqında ilkin biliklər; 
• Risk, uyğunluq və təminat idarəetmə fəaliyyətləri haqqında ilkin biliklər; 
• İnformasiya sistemlərinin auditi /qiymətləndirmə prosesləri və prosedurları haqqında ilkin biliklər;
• Sistem, şəbəkə, proqram təminatı və data təhlükəsizliyi arxitekturası konsepsiyaları haqqında ilkin biliklər; 
• Bulud hesablama, telekommunikasiya və ya maliyyə sektoru sahəsindəki iş təcrübəsi arzuolunandır; 
• Azərbaycan dili: səlis (yazı və danışıq), İndilis dili: Fluent; 
• Dövlət qanunvericiliyinin müəyyən sahələrində (məsələn, Mərkəzi Bankın) iş təcrübəsi arzuolunandır; 
• Analitik təhlil etmə qabiliyyəti; 
• Kollektivdə işləmək bacarığı. 

Vəzifə öhdəlikləri: 

• İnformasiya təhlükəsizliyi üzrə siyasət, standart, prosedur və qaydaların nəzərdən keçirilməsi, hazırlanması, yenilənməsi və təşkilində iştirak etmək, onların dəqiq, anlaşılan və təşkilatın məqsəd və tələblərinə uyğun olmasını təmin etməkdə dəstək olmaq; 
• İnformasiya Təhlükəsizliyi komandasına təşkilatın informasiya təhlükəsizliyi risk reyestrinin idarə olunmasında dəstək olmaq, risklərin qeydiyyatının aparılması, risk azaldıcı tədbirlərin izlənilməsi və görülən tədbirlərin icrasında iştirak etmək;
• Daxili auditlər, təhlükəsizlik yoxlamaları və qiymətləndirmələrdə iştirak edərək potensial uyğunluq boşluqlarının müəyyənləşdirilməsi və sənədləşdirilməsində kömək etmək, uyğunluq pozuntuları üzrə düzəldici tədbirlərin izlənməsində dəstək olmaq;
• İnformasiya təhlükəsizliyi proqramları, risk idarəetməsi və uyğunluq təşəbbüslərinin vəziyyətinə dair hesabatların, göstəricilərin və dashboardların hazırlanmasında və təşkil olunmasında iştirak etmək;
• İnformasiya təhlükəsizliyi üzrə maarifləndirmə materialları, təqdimatlar və təlim tədbirlərinin hazırlanması və təşkil olunmasında kömək etmək, təşkilat daxilində təhlükəsizlik mədəniyyətinin gücləndirilməsinə dəstək vermək;
• Fərqli bölmələr və maraqlı tərəflərlə keçirilən görüşlərdə, seminar və iclaslarda iştirak edərək informasiya təhlükəsizliyinin idarə edilməsi, risklərin idarə olunması və uyğunluq prosesləri haqqında bilik və təcrübə qazanmaq;
• İnformasiya Təhlükəsizliyi GRC proqramını dəstəkləyən digər tapşırıqları yerinə yetirmək, o cümlədən sənədləşmə, araşdırma, inzibati və təşkilati işlərdə komandanı dəstəkləmək.;
• Təşkilatın Rol-əsaslı Giriş İdarəetməsi (RBAC) matrisinin hazırlanması və yenilənməsində iştirak etmək. İstifadəçi rollarını və onlara uyğun giriş səlahiyyətlərini sənədləşdirməkdə kömək etmək. İş funksiyalarını nəzərdən keçirmək, istifadəçi icazələri üzrə məlumat toplamaq və bu məlumatları aydın rol əsaslı giriş modellərinə uyğun şəkildə təşkil etməkdə dəstək olmaq;
• Təşkilatın məlumat aktivlərinin (sistemlər, tətbiqlər, verilənlər bazaları, avadanlıqlar və s.) müəyyən edilməsi və sənədləşdirilməsi prosesində iştirak etmək. Aktivlərin siyahısının hazırlanması və mütəmadi yenilənməsində dəstək olmaq. Siyahıya aktivin növü, sahibi və yerləşdiyi yer kimi məlumatları daxil edərək, risk idarəetməsi və uyğunluq fəaliyyətləri üçün tam və dəqiq inventar təmin etmək. 

İş qrafiki: Həftəiçi 5 gün saat 09:00-dan 18:00-dək.