IT and IS Risk Specialist

Vakansiyanın təsviri

PASHA Holding invites experienced candidates to fill the position of IT and IS Risk Specialist within Group Risk Management Department.

Job description:

• Reviews IT, operational and business risks, functions and activities, and evaluates their impact in order to determine and recommend relevance of proposed solutions;
• Ensure that information security and cyber controls operate effectively and recommend and implement design improvements and enhancements
• Assist in development Data Management, IT and Information Security standards and best practices for the organization and recommend security enhancements;
• Participate in deployment of security frameworks and solutions;
• Prepare reports that document security breaches and the extent of the damage caused by the breaches;
• Reviews and submits evaluations on current status of IT, Information Security and Cyber Security controls;
• Monitor use and regulate access to information systems;
• Assisting enterprise Information security awareness program;
• Monitors compliance with IS policies, standards, guidelines and procedures;
• Project management for security related requirements;
• Consistently track all new IT and Information Security risks and vulnerabilities that could impact the company;
• Challenge the effectiveness of controls across the Group utilizing both internal and external data to provide context to management;
• Communicate clearly to a wide range of audiences, form trusting relationships.

Experience, Competencies and Skills Required:

• Relevant academic qualifications, university degree in Information Security, Informatics, Computer Science, Management of Information Systems;
• Work experience in information security and IT;
• Good understanding of OSs, Networking, Firewalls, be familiar with Application Security, Virtualization, Cloud Security, Data Privacy;
• Understanding of concepts related to information systems, including security and control risks such as logical and physical access security, change management, information security and privacy, business recovery practices and network technology;
• Completion one of certifications like CRISC, CISM, CISSP, ISO/IEC 27005 Risk Management, or specific to the information technology industry such as a Certified Network Engineer, Certified Security Professional, or other certification;
• Previous experience with İnformation Security standards and regulations such as ISO 27k Family, NIST, PCI DSS and etc.;
• Good understanding of information security paradigms and Risk Management concepts;
• Work experience and sound knowledge of the bank/insurance industry;
• Writing and documentation skills;
• Confident written and verbal communication skills along with ability to present technical information to both technical and non-technical audience.

How to apply:

Interested candidates are requested to submit:
• CV to [email protected] ;
• Put “IT and IS Risk Specialist” in the subject line;
• CVs should be sent by August 02, 2021;

Attention: The candidates will go through initial CV screening review. Those candidates ONLY who succeeds based on CV screening will be contacted via email and/or phone and will be invited to interview

PASHA Holding Qrup üzrə Risklərin idarə edilməsi departamentində İT və İnformasiya təhlükəsizliyi riskləri üzrə mütəxəssis vakansiyasını doldurmaq üçün təcrübəli namizədləri dəvət edir.

İşin təsviri:

• İT, əməliyyat və biznes risklərini, eyni zamanda funksiyaların və fəaliyyətlərin nəzərdən keçirilməsi , eyni zamanda təklif olunan həllərin təyinatının müəyyən edilməsi və tövsiyə məqsədilə təsirlərinin qiymətləndirilməsi;
• İnformasiya Təhlükəsizliyi və kiber nəzarətlərin effektiv işləməsinin təmin edilməsi və təkmilləşdirilmə üçün tövsiyyələrin verilməsi;
• Şirkət üçün məlumatların idarəedilməsi, İT və İnformasiya Təhlükəsizlik standartlarının yaradılmasında yardım, ən yaxşı təcrübələrin tətbiq edilməsi, eyni zamanda təhlükəsizlik təkmilləşdirilmələrininin təklif edilməsi;
• Təhlükəsizlik mexanizmlərin və həllərin inkişafında iştirak;
• Təhlükəsizlik pozuntuları və pozuntuların yaratdığı zərərin dərəcəsini təsdiq edən hesabatların hazırlanması;
• İT, İnformasiya və kiber təhlükəsizliyi nəzarətinin hazırki vəziyyətinə dair qiymətləndirmələrin nəzərdən keçirilməsi və təqdim edilməsi;
• İnformasiya sistemlərinin istifadə edilməsinə nəzarət və girişlərin tənzimlənməsi;
• Şirkətin İnformasiya Təhlükəsizliyi sahəsində maarifləndirilməsinə və əlaqəli fəaliyyət üçün kömək göstərilməsi;
• İnformasiya təhlükəsizlyi siyasətlərinə, standartlarına, qayda və proseduralarına riayət edilməsinə nəzarət;
• Təhlükəsizliklə əlaqəli tələblərin layihə menecmenti;
• Qrup Şirkətlərinə təsir edə biləcək bütün yeni İT və İnformasiya Təhlükəsizliyi risklərinin və zəifliklərinin ardıcıl olaraq monitorinqi və izlənilməsi;
• Qrup Şirkətləri daxilində nəzarətlərin effektivliyinin yoxlanılması üçün həm daxili həm də xarici məlumatlardan istifadə edərək rəhbərliyə hesabatların hazırlanması;
• Geniş auditoriya ilə aydın şəkildə ünsiyyətin və etibarlı münasibətlərin qurulması;

Tələb olunan Təhsil, Təcrübə və Bacarıqlar:

• İnformasiya Təhlükəsizliyi, İnformatika, Kompüter bilikləri, idarəçilik və informasiya sistemləri sahəsində ali təhsil;
• İnformasiya Təhlükəsizliyi və İT sahəsində iş təcrübəsi;
• Əməliyyat Sistemləri, Networking, Firewalls, proqram təminatlarının təhlükəsizliyi, Virtualizasiya, Bulud Sistemlərinin Təhlükəsizliyi, Məlumatların məxfiliyi barədə yaxşı anlayış;
• Məntiqi və fiziki icazə təhlükəsizliyi, dəyişikliklərin idarəedilməsi, informasiya təhlükəsizliyi, biznesin bərpa edilməsi praktikası və şəbəkə texnologiyaları kimi təhlükəsizlik və nəzarət riskləri də daxil olmaqla informasiya sistemləri ilə əlaqəli konsepsiyalar haqqında anlayış;
• CRISC, CISM, CISSP, ISO/IEC 27005 Risklərin idarəedilməsi və ya informasiya texnologiyaları sənayesinə aid sertifikatlaşdırılmış şəbəkə mühəndisliyi, sertifikatlaşdırılmış təhlükəsizlik mütəxəssisi və ya bu kimi digər sertifikasiyalar;
• ISO 27k Family, NIST, PCI DSS və s. kimi Məlumat Təhlükəsizliyi standartları və qaydaları ilə təcrübə;
• İnformasiya təhlükəsizliyi paradiqmalarının və Risklərin idaredilməsinin yaxşı anlayışı;
• Bank və sığorta sahələrində bilik və iş təcrübəsi;
• Yazı və sənədləşmə bacarıqları;
• Həm texniki, həm də qeyri-texniki auditoriyaya texniki məlumatların təqdim etmə qabiliyyəti ilə birgə inamlı yazılı və şifahi ünsiyyət bacarıqları;

Müraciət etmə qaydaları:

Maraqlanan namizədlərdən aşağıda göstərilən qaydada müraciət etmək xahiş olunur:
• CV [email protected] ünvanına göndərilməlidir;
• Mövzu sətrində “İT və İnformasiya Təhlükəsizliyi riskləri üzrə mütəxəssis” qeyd olunmalıdır;
• CV-lər 02 avqust, 2021-ci il tarixinə qədər göndərilməlidir.

Diqqət: Bu vəzifənin tələblərinə cavab verməyən, yuxarıda qeyd olunan qaydalara riayət etməyən və müəyyən olunmuş son tarixdən geç müraciət edən şəxslərin namizədliyinə baxılmayacaq.