İnformasiya Təhlükəsizliyi üzrə GRC Şöbəsinə Təcrübəçi (GRC Engineering)

Birbankda informasiya təhlükəsizliyi və uyğunluq tələblərinə cavab verən GRC sistemlərinin qurulması və inkişafı sahəsində texniki biliyə malik, müxtəlif sistemlər arasında inteqrasiyalar qurulmasında, GRC platformalarını konfiqurasiya edilməsində və təhlükəsizlik proseslərinin avtomatlaşdırılmasını təmin edilməsində iştirak edəcək GRC təcrübəçi axtarırıq. Təhsil və Biliklərİnformasiya Təhlükəsizliyi, Kibertəhlükəsizlik, Kompüter Elmləri və ya əlaqəli sahədə bakalavr və ya magistr dərəcəsi üzrə təhsil;Fundamental İT bilikləri mütləqdir;İnformasiya təhlükəsizliyi prinsipləri və beynəlxalq təcrübələr haqqında anlayış;ISO 27001, NIST və PCI-DSS kimi təhlükəsizlik çərçivələri və standartları ilə tanışlıq arzuolunandır.Texniki Bacarıqlar və TəcrübəFunksional İT struktur bölmələrində audit təcrübəsi;İnformasiya təhlükəsizliyi üzrə uyğunluq yoxlanışlarında texniki istiqamətdə təcrübə;Uyğunluq proseslərinin avtomatlaşdırılması üçün skript yazma bacarığı;Threat Modelling prosesinin hazırlanması üzrə bilik;İnsidentlərin idarə edilməsi üzrə ilkin biliklər arzuolunandır;İT infrastrukturunun təhlükəsizliyini təmin edən sistemlərdə (DLP, PAM, MDM, MAM, Mail Security, System/Network Security və s.) tətbiq edilməsi ilə bağlı biliklər arzuolunandır.Ünsiyyət və Şəxsi BacarıqlarAzərbaycan dilində yüksək səviyyədə ünsiyyət bacarığı;İngilis və ya rus dilində yüksək səviyyədə ünsiyyət bacarığı;Güclü analitik düşünmə və problem həll etmə bacarıqları;Müstəqil və komandanın bir hissəsi kimi işləmə bacarığı. İnkişaf imkanları;Dəstəkləyici mühit;Yeni texnologiyalarla təcrübə qazanma imkanı;Korporativ tədbirlər. Ümumi Öhdəliklər:İnformasiya təhlükəsizliyi siyasətləri, prosedurları və standartlarının yaradılması, nəzərdən keçirilməsi və yenilənməsində iştirak etmək;İnformasiya təhlükəsizliyi sənədlərinin beynəlxalq standartlara, təcrübələrə və müvafiq tələblərə uyğunluğunu təmin edilməsində iştirak etmək;İT infrastrukturu, proqram təminatları, platformalar, təchizatçılar və informasiya sistemləri ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılmasında iştirak etmək.Audit İstiqaməti:Funksional İT struktur bölmələrinin məsuliyyət sahələrində təhlükəsizlik yoxlanışları aparmaq və çatışmazlıqları aşkar etmək;İT infrastrukturunun təhlükəsizliyini təmin edən sistemlərdə müvafiq standartlara uyğunluq yoxlanışları aparmaq.Avtomatlaşdırma İstiqaməti:GRC proseslərinə dair hesabatları və analizləri avtomatlaşdırılmasında iştirak etmək;GRC proseslərinin avtomatlaşdırılması ilə bağlı alətlər hazırlamaq və ya hazırlanmasına dəstək göstərmək;GRC-yönümlü məlumatların və ən yaxşı praktikaların reyestri üçün mərkəzi repo yaradılmasında iştirak etmək.Analitika İstiqaməti:Ödəniş sistemləri zonasının təhlükəsizliyini təmin etmək üçün müvafiq yoxlanışlar aparmaq və tələblərə uyğunluğuna nəzarət etmək;Ödəniş sistemləri zonasında risk və təhdidləri müəyyən edərək müvafiq həllər və ya tövsiyələr təqdim etmək.Əməkdaşlıq:Şöbə rəhbəri tərəfindən verilmiş tapşırıqları icra etmək və aidiyyatı sahə üzrə əməkdaşlarla birgə işləmək;Əlaqəli fəaliyyətlərdə təhlükəsizlik nəzarətlərini gücləndirmək məqsədilə biznes bölmələri ilə əməkdaşlıq etmək;Qabaqcıl təcrübələrə əsaslanaraq informasiya təhlükəsizliyi istiqamətini inkişaf etdirmək.