İnformasiya və kibertəhlükəsizlik siyasəti və nəzarəti şöbəsi \ Aparıcı mütəxəssis

51 baxış

Vəzifə öhdəliyi

İnformasiya sistemləri, məlumatlar və şəbəkələr üzrə potensial təhlükə və zəifliklərin müəyyən edilməsi məqsədilə sistemli və risk əsaslı qiymətləndirmələri aparmaq;

Mərkəzi Bankın nəzarət subyektlərində informasiya təhlükəsizliyinin təmin edilməsinə dair minimum tələbləri müvafiq struktur bölmələrlə birgə təkmilləşdirmək;

Mərkəzi Bankın nəzarət subyektlərində informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində hüquqi aktların tələblərinə uyğun yoxlamaları həyata keçirmək;

Nəzarət subyektlərində həyata keçirilmiş yoxlamaların hesabatını hazırlamaq və rəhbərliyə təqdim etmək;

Təhlükəsizlik siyasətləri, prosesləri və texnologiyalarının effektivliyini qiymətləndirmək;

Yoxlama nəticəsində müəyyən edilmiş çatışmazlıqların izlənməsi və statusunun davamlı monitorinqini həyata keçirmək;

Yoxlamaları risk əsaslı planlaşdırmaq və prioritetləşdirmək;

İnformasiya sistemləri ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılması üzrə nəzarət etmək;

İnformasiya təhlükəsizliyinin təmin edilməsi üçün nəzarət mexanizmlərinin qurulmasını təmin etmək;

Yeni və mövcud üçüncü tərəf təchizatçıları üzrə risk qiymətləndirmələrini həyata keçirmək;

Maliyyə bazarlarında kibertəhlükəsizlik strategiyasının icrasını təmin etmək, müvafiq fəaliyyət planlarını tətbiq etmək, strateji hədəflərin reallaşdırılmasını izləmək və GRC çərçivəsində davamlı inkişafı dəstəkləmək;

Risklərin azaldılması üçün strategiyalar və tədbirlər planı hazırlamaq;

Mərkəzi Bankda informasiya təhlükəsizliyi tədbirlərinin qabaqcıl təcrübəyə və beynəlxalq standartlara uyğunlaşdırılması üzrə daxili reqlament sənədlərini hazırlamaq və təkmilləşdirilməsi işini təşkil etmək;

Maliyyə bazarlarında kibertəhlükəsizlik üzrə yetkinlik səviyyəsinin yüksəldilməsi məqsədilə müvafiq tədbirləri həyata keçirmək;

Nəzarət subyektlərində risklərin identifikasiyası, qiymətləndirilməsi və prioritetləşdirilməsi proseslərinin təhlilini həyata keçirmək;

Nəzarət subyektlərindən daxil olan müxtəlif nəzarət, sınaq və qiymətləndirmə xarakterli hesabatların təhlilini aparmaq və nəticələrin monitorinqini həyata keçirmək.

Tələb olunur

İTİS üzrə audit təcrübəsi
Dəyişikliklərin idarə olunması, təhlükəsizlik testləri və qiymətləndirmələri (vulnerability assessment, penetration testing) üzrə nəticələrin təhlili bacarığı
Risk qiymətləndirmə metodologiyaları üzrə biliklər
ISO 27001, NIST və PCI DSS təhlükəsizlik çərçivələri və standartları haqqında biliklər
IT infrastruktur, əməliyyat sistemləri və şəbəkə üzrə anlayış
İnformasiya təhlükəsizliyi prinsipləri və beynəlxalq təcrübələr haqqında anlayış
Siyasət və prosedurların hazırlanması və icrasını dəstəkləmə bacarığı
Üçüncü tərəf risklərinin idarə edilməsi barədə ilkin anlayış
İnformasiya təhlükəsizliyi üzrə uyğunluq yoxlanışlarında texniki istiqamətdə bilik və təcrübə
Kibertəhlükəsizlik həlləri (DLP, PAM, MDM, SIEM, EDR, Network Security və s.) ilə bağlı biliklər