Ümumi məlumat
Kapital Bank namizədləri Risklərin İdarə Edilməsi Departamentində İnformasiya Texnologiyaları Riskləri üzrə Aparıcı mütəxəssis vəzifələrinə müraciət etməklə peşəkar komandanın üzvü olmağa dəvət edir.
Öhdəliklər
• İnformasiya sistemləri, proqram təminatı, bank sistemləri və informasiya infrastrukturunda yarana biləcək əsas risklərin aşkar edilməsi və təhlili;
• İT əməliyyatların və mühitin qiymətləndirilməsi və onların biznesə təsirinin təhlil edilməsi;
• Risk qiymətləndirmələri əsasında İT risk reyestrinin hazırlanması;
• Mövcud təhlükəsizlik sistemlərini təhlil edilməsi, dəyişiklik və ya təkmilləşdirmələr üzrə tövsiyələrin verilməsi;
• Təhlükəsizlik siyasətlərinin, standartlarının, qayda və proseduralarının icrasına nəzarət edilməsi;
• İnformasiya təhlükəsizliyi statusuna dair hesabatların hazırlanması, sənədləşmələrin aparılması və zərər dərəcəsinın təyin edilməsi.
Tələblər
• Ali təhsil (Tətbiqi riyaziyyat, İnformasiya Texnologiyaları, Kompyuter mühəndisliyi, Kompyuter elmləri və digər əlaqəli sahələr);
• İT sahəsində 2, müvafiq sahə üzrə isə ən azı 1 illik iş təcrübəsi;
• Əla səviyyəd Azərbaycan dili, yaxşı səviyyədə İngilis dili biliyi;
• İSO 27000/27005 standartları barədə təsəvvür arzuolunandır;
• Komanda ilə işləmək və və güclü qərarvermə qabiliyyəti;
• Fövqəladə hallar zamanı informasoya sistemlərinin bərpası, “forensic” analiz, digər texnologiya və metodlar haqqında təməl biliklər.
Arzuolunan digər tələblər
• Windows, Linux/Unix əməliyyat sistemləri üzrə təməl sistem idarəedilməsi bilikləri;
• Şəbəkə arxitekturası topologiyalar , protokollar və modellər haqqında ümumi biliklər;
• Sistem və şəbəkə təhlükəsizliyi, web-əlavələrinin və onların texnologiyalarının təhlükəsizliyi və əlaqəli risklər haqqında məlumat;
• Kriptoqrafiyanin əsas prinsiplərini anlamaq;
• Proqram təminatı və sistem boşluqları və pozulmaları haqqında ümumi biliklər;
• Texniki məlumatları analiz etmək və dəyərləndirmək üçün analitik biliklər;
• Proxy və Firewall və korporativ antiviruslar haqqında biliklər və onaların iş prinsipini anlamaq;
• Əsas şəbəkə servislərinin iş prinsipini anlamaq (DNS, DHCP, NTP, SNMP və s.);
• Sadalanmış sertifikatlardan azı birinin mövcud olması üstünlükdür: CCNA , Comptia Network+, CISCO CyberOPS, Comptia Security +, Comptia CSA, CRISC, İSO/İEC 27005
Əgər yuxarıda qeyd edilən vəzifədə işləmək istəyirsinizsə, öz tərcümeyi-halınızı (CV) 22 dekabr 2018-ci il tarixindən gec olmamaq şərtilə [email protected] e-poçtuna Subject/Mövzu hissəsində " Risklərin İdarə Edilməsi Departamentində İnformasiya Texnologiyaları Riskləri üzrə Aparıcı mütəxəssis " qeyd etməklə göndərə bilərsiniz.