PASHA Holding invites experienced candidates to fill the position of IS and IT Risk Senior Specialist within Group Risk Management Department.
Job description:
• Reviews IT, operational and business risks, functions and activities, and evaluates their impact in order to determine and recommend relevance of proposed solutions;
• Basic knowledge of risk assessment tools, technologies and methods;
• Analyze existing security systems and make recommendations for changes or improvements;
• Knowledge of disaster recovery, computer forensic tools, technologies and methods
• Develop security standards and best practices for the organization and recommend security enhancements;
• Prepare reports that document security breaches and the extent of the damage caused by the breaches;
• Coordinates and directs activities with different technical units: information security tasks and procedures; reviews and submits evaluations on current status of IT controls;
• Monitor use of data files and regulate access to safeguard information systems;
• Responsible for enterprise security awareness function and related activities;
• Monitors compliance with security policies, standards, guidelines and procedures;
Experience, Competencies and Skills Required:
• Relevant academic qualifications, university degree in Informatics, Computer Science, Management of Information Systems;
• Work experience in IT and/or information security;
• Product knowledge: *nix based OS, Microsoft Windows products, Networking, Firewalls, be familiar with Application Security, Virtualization, ERP systems, database and backup;
• Understanding of concepts related to information systems, including security and control risks such as logical and physical access security, change management, information security, business recovery practices and network technology;
• Completion one of certifications like CRISC, CISM, CISSP, ISO/IEC 27005 Risk Management, or specific to the information technology industry such as a Certified Network Engineer, Certified Security Professional, or other certification;
• Work experience and sound knowledge of the bank/insurance industry.
How to apply:
Interested candidates are requested to submit:
• CV to [email protected] ;
• Put “IS and IT Risk Senior Specialist” in the subject line;
• CVs should be sent by the August 31, 2019;
Attention: The candidates will )GO through initial CV screening review. Those candidates ONLY who succeeds based on CV screening will be contacted via email and/or phone and will be invited to interview
PASHA Holding Qrup üzrə Risklərin idarə edilməsi departamentində İnformasiya təhlükəsizliyi və İT riskləri üzrə baş mütəxəssis vakansiyasını doldurmaq üçün təcrübəli namizədləri dəvət edir.
İşin təsviri:
• İT, əməliyyat və biznes risklərini, eyni zamanda funksiyaları və fəaliyyətləri nəzərdən keçirir və təklif olunan həllərin təyinatını müəyyən etmək və tövsiyə etmək üçün onların təsirlərinin qiymətləndirilməsi;
• Risklərin qiymətləndirmə vasitələrini, texnologiyaları və metodları sahəsində ilkin biliklər;
• Mövcud təhlükəsizlik sistemlərinin təhlili, eyni zamanda dəyişikliklər və ya təkmilləşdirilmə üçün tövsiyələrin verilməsi;
• Fəlakətin nəticələrinin aradan qaldırılması, kompüter mühakiməsi, kompüter texnologiyaları və metodlarına dair biliklər;
• Şirkət üçün təhlükəsizlik standartlarının və ən yaxşı praktikaların tətbiq edilməsi və təhlükəsizlik təkmilləşdirilmələrininin təklif edilməsi;
• Təhlükəsizlik pozuntuları və pozuntuların yaratdığı zərərin dərəcəsini təsdiq edən hesabatların hazırlanması;
• Müxtəlif texniki vahidlərin fəaliyyətlərini koordinasiya edir və yönləndirir: informasiya təhlükəsizliyi məsələləri və prosedurları; İT nəzarətinin hazırki vəziyyətinə dair qiymətləndirmələri nəzərdən keçirir və təqdim edir;
• Məlumat fayllarının monitorinqi və təhlükəsiz informasiya sisteminə girişin tənzimlənməsi;
• Şirkətin təhlükəsizlik sahəsində maarifləndirilməsinə və əlaqəli fəaliyyət üçün cavabdehlik daşıyır;
• Təhlükəsizlik siyasətlərinə, standartlarına, qayda və proseduralarına riayət edilməsinə nəzarət edir;
Tələb olunan Təhsil, Təcrübə və Bacarıqlar:
• İnformatika, kompüter bilikləri, idarəçilik və informasiya sistemləri sahəsində ali təhsil;
• İT və/və ya informasiya təhlükəsizliyi sahəsində iş təcrübəsi;
• Məhsul biliyi: *nix əsaslı OS, Microsoft Windows məhsulları, Networking, Firewalls, Proqram təminatının təhlükəsizliyi, Virtualizasiya, ERP sistemləri, məlumat bazası və ehtiyat nüsxələrinin saxlancı sistemləri haqqında məlumatlılıq;
• Məntiqi və fiziki giriş təhlükəsizliyi, dəyişikliklərin idarəedilməsi, biznesin bərpa edilməsi praktikası v netvörk texnikası kimi təhlükəsizlik və nəzarət riskləri də daxil olmaqla informasiya sistemləri, ilə əlaqəli konseptlər haqqında anlayışın olması;
• CRISC, CISM, CISSP, ISO/IEC 27005 Risklərin idarəedilməsi və ya informasiya texnologiyaları sənayesinə aid Sertifikatlaşdırılmış netvörk mühəndisliyi, Sertifikatlaşdırılmış təhlükəsizlik mütəxəssisi və ya bu kimi digər sertifikasiyaların olması;
• BankSığorta sənayesi sahəsində bilik və iş təcrübəsi;
Müraciət etmə qaydaları:
Maraqlanan namizədlərdən aşağıda göstərilən qaydada müraciət etmək xahiş olunur:
• CV [email protected] ünvanına göndərilməlidir;
• Mövzu sətrində “İnformasiya təhlükəsizliyi və İT riskləri üzrə baş mütəxəssis” qeyd olunmalıdır;
• CV-lər 31 avqust, 2019-cu il tarixinə qədər göndərilməlidir.
Diqqət: Bu vəzifənin tələblərinə cavab verməyən, yuxarıda qeyd olunan qaydalara riayət etməyən və müəyyən olunmuş son tarixdən geç müraciət edən şəxslərin namizədliyinə baxılmayacaq.