Azərbaycan Respublikasının Mərkəzi Bankı

Strategiya və layihə idarəetməsi departamenti \ Strateji planlaşdırma şöbəsi \ Şöbə rəisi

Son tarix 28 yan 2025 - Müraciət et

Vəzifənin funksiyaları:

• Şöbə əməkdaşlarının vəzifə təlimatları və fərdi iş planlarını hazırlayır, təhsil ehtiyaclarını müəyyən edir, fəaliyyətlərini qiymətləndirir və departament direktorunun təsdiqinə təqdim edir;
• Vəzifə təlimatları və fərdi iş planlarında nəzərdə tutulmuş vəzifələrin şöbə əməkdaşları tərəfindən icrasını təşkil edir və müvafiq nəzarəti həyata keçirir;
• Strateji idarəetmə üzrə metodoloji sənədləri formalaşdırır və yeni çağırışlara uyğunluğunu təmin edir;
• Milli strategiya və dövlət proqramları üzrə aidiyyəti tədbirlərin planlaşdırılması prosesini, eləcə də, Mərkəzi Bankın icraçı olduğu tədbirlərin həyata keçirilməsi istiqamətində monitorinq və hesabatlığı təşkil edir;
• Dövrü olaraq Mərkəzi Bankın strategiyasının formalaşdırılması istiqamətində strateji təhlilləri həyata keçirir və strateji məqsədlərin müəyyən edilməsi prosesini idarə edir;
• Strateji məqsədlər üzrə hədəf göstəricilərinin, təşəbbüslərin və fəaliyyətlərin planlaşdırılması, əsas risklərin müəyyən edilməsi, eləcə də, strateji təşəbbüslər üzrə təhlillərin aparılması prosesini idarə edir;
• Strateji təşəbbüslər üzrə Fəaliyyət planlarını hazırlayır, monitorinq və hesabatlığını həyata keçirir;
• Strategiyanı nəzərdən keçirir və növbəti strateji dövr üçün hazırlıq prosesini idarə edir;
• Strateji idarəetmə istiqamətində yeniliklərlə bağlı təkliflərin müzakirəsini həyata keçirir.

Kompetensiyalar:

Davranış kompetensiyaları

• Analitik təhlil etmə;
• Araşdırma aparma;
• İnnovativlik və kreativlik;
• Komandada işləmə;.
• Məsuliyyətlilik;
• Strateji düşüncə;
• Stressə davamlılıq;
• Təkmilləşməyə meyllilik;
• Təşəbbüskarlıq;
• Ünsiyyətqurma;
• Vaxtın idarə edilməsi.

Liderlik kompetensiyaları

• Dəyişikliklərin idarəedilməsi;
• İdarəetmə;
• Qərar qəbuletmə;
• Təşkilatçılıq və planlaşdırma.

Texniki kompetensiyalar

• Strateji idarəetmə;
• Layihə idarəetməsi sahəsində biliklər;
• Makroiqtisadiyyat;.
• Maliyyə sektoru üzrə biliklər;
• Təqdimat və yazı bacarığı.

Təcrübə

• Müvafiq sahə üzrə  5 il

Təhsil

• Ali təhsil (idarəetmə, iqtisadiyyat, maliyyə və s. əlaqəli ixtisaslar üzrə)

Dil bacarığı

• Azərbaycan dili (yüksək səviyyədə), İngilis dili (yüksək səviyyədə)

Kompüter bacarıqları

• MS Office proqramları (yüksək səviyyədə)

Sertifikasiya

• Strateji idarə etmə üzrə beynəlxalq sertifikasiya arzu olunandır.

İnformasiya və kibertəhlükəsizlik departamenti İnformasiya təhlükəsizliyi mühəndisliyi şöbəsi - Aparıcı təhlükəsizlik inzibatçısı

 Son tarix 09 fev 2025 Müraciət et

Vəzifənin funksiyaları:

• Sistemlərinin əlçatanlığı, tamlığı və konfidensiallığı baxımından təhlükəsizliyinin təmin edilməsi;
• İnformasiya təhlükəsizliyi sistemlərinin davamlı və dayanıqlı fəaliyyətinin təmin edilməsi;
• Xarici hücum və kiber təhdidlərə qarşı təhlükəsizlik avadanlıqlaırnın və sistemlərinin mütəmadi olaraq monitorinqinin həyata keçirilməsi;
• Təhlükəsizlik boşluqlarının aradan qaldırılması məqsədi ilə təhlükəsizlik avadanlıqlarına və sistemlərə zəruri dəyişikliklərin edilməsi;
• Sistemlərin əlçatanlığı, tamlığı və konfidensiallığının təmin edilməsi məqsədi ilə informasiya təhlükəsizliyi alətlərinin tətbiqi və təkmilləşdirilməsi;
• İmtiyazlı girişlərin idarə olunması;
• İnformasiya resurslarına giriş hüquqlarının təmin edilməsinə və giriş icazələrinin daimi monitorinqinin həyata keçirilməsi;
• Sistemlərə giriş səlahiyyətlərinin təhlükəsizliyinin təmin edilməsi məqsədi ilə multifaktor göstəricilərinin tətbiqi;
• Sistemlərdə zəifliklərin skan olunması və nəzarət mexanizminin formalaşdırılması;
• Məlumat itkisinin qarşısının alınması məqsədi ilə informasiya təhlükəsizliyi sistemlərinin qurulması və idarəedilməsi;
• Məlumatların təhlükəsizliyinin təmin edilməsi məqsədi ilə məlumat bazalarının təhlükəsizliyinin təmin edilməsi;
• İnformasiya təhlükəsizliyi avadanlıq və sistemlərinin loqlarının SİEM sisteminə göndərilməsi və nəzarətin həyata keçirilməsi;
• Kənar təchizatçılar və şirkətlərlə fəaliyyətin təhlükəsizliyinin təmin edilməsi;
• İnformasiya və ödəniş sistemlərinin ehtiyat mərkəzlərdən fəaliyyətinin təmin edilməsi və texniki sazlamaların aparılması;
• İnformasiya təhlükəsizliyi avadanlıqları və sistemlərinin ehtiyat nüsxələrinin alınması və mütəmadi monitorinqi;
• Çoxfaktorlu doğrulama sistemlərinin tətbiqi və dərin təkmilləşdirilmələrinin aparılması;
• Bankın informasiya təhlükəsizliyi siyasətinin tələblərinə uyğun digər tədbirlərin həyata keçirilməsi;
• Təhlükəsizlik avadanlıqlarının və alətlərin mütəmadi olaraq yeni versiya və yeniliklərlə yenilənməsi.

Tələb olunan bilik və bacarıqlar:

• Antivirus və EDR/XDR sistemləri ilə işləmək bacarığı
• Məlumatların tamlığının monitorinq edilməsi (FİM)
  Səlahiyyətli giriş hüquqlarına nəzarət (PİM/PAM)
• Məlumat bazalarının təhlükəsizliyinin təmin edilməsi (DB Security)
• OTP və MFA sistemləri ilə iş təcrübəsi
• E-mail təhlükəsizlik alətləri ilə işləmə bacarığı
• Məlumat sızıntısının qarşısının alınması (DLP)
• Zəifliklərin aşkar edilməsi sistemləri ilə iş təcrübəsi
• Analitik təhlil etmə
• Komandada işləmə
• Stressə davamlılıq
• Təkmilləşməyə meyllilik
• Təşəbbüskarlıq
• Məsuliyyətlilik
• Ünsiyyətqurma bacarığı

Digər tələblər:

• Dil bilikləri - Səlis azərbaycan, yaxşı səviyyədə ingilis dili bacarığı
• Təcrübə - İT sahəsində minimum 3 il iş təcrübəsi tələb olunur
• Təhsil - Ali təhsil tələb edilir
• Kompüter bacarıqları - Windows və Linux əməliyyat sistemində işləmə bacarığ

İnformasiya və kibertəhlükəsizlik departamenti, Kibertəhlükəsizlik şöbəsi - Böyük təhlükəsizlik inzibatçısı

 Son tarix 09 fev 2025 Müraciət et

Vəzifənin funksiyaları:

• MITRE ATT&CK kimi tanınmış və qurulmuş çərçivələrdən istifadə etməklə təhdidlərə əsaslanan nüfuz sınağı və qırmızı/bənövşəyi komanda məşqlərinin icrası.
• Biznes şəbəkələrinə kiberhücumları planlaşdırmaq və həyata keçirmək üçün kibertəhlükə aktyorlarının istifadə etdikləri tanınmış Taktikalar, Texnikalar və Prosedurlardan (TTP) istifadə edərək hücum simulyasiyası təlimləri/təhdid əsaslı nüfuzetmə testləri həyata keçirmək.
• Təhlükəsizlik zəifliklərini və yanlış konfiqurasiyaları müəyyən etmək üçün xarici və daxili infrastrukturlar, veb proqramlar və mobil proqramlar kimi müxtəlif platformalarda və texnologiyalarda nüfuzetmə testlərini həyata keçirmək.
• Parolların oğurlanmasını simulyasiya etmək, sistemlərə sızmaq və Təşkilatın təhlükəsizlik şüurunu və fiziki təhlükəsizlik nəzarətini qiymətləndirmək üçün zərərli proqramı yükləmək üçün sosial mühəndislik qiymətləndirmələrini (e-poçt fişinqi, vişinq, fiziki giriş hücumları) həyata keçirmək.
• Proqram təminatının zəifliklərini müəyyən etmək və zərərli proqram və ya zərərli daxil edilmiş kodu aşkar etmək üçün mənbə kodunu nəzərdən keçirmək.
• Bulud, server, şəbəkə və ara proqram təminatının təhlükəsizlik konfiqurasiyası qiymətləndirmələrini həyata keçirmək.
• Bulud və yerli İT mühitləri üçün tətbiqlərin arxitekturasını nəzərdən keçirmək.
• Təhlükəsizlik testi metodologiyalarını saxlamaq, inkişaf etdirmək və yeniləmək üçün kibertəhlükəsizlik mütəxəssisləri qrupu ilə əməkdaşlıq etmək.
• Zəifliklər və istismar üsulları haqqında hesabatlar hazırlamaq və maraqlı tərəflərə təqdim etmək.
• Təcrübə və bilik mübadiləsi yolu ilə komanda üzvlərini inkişaf etdirmək.
• Ən son nüfuz testi üsulları və cari təhlükə mənzərəsi ilə gündəmdə olmaq.
• Heyətə potensial təhdidlər və kibertəhlükəsizlik üzrə ən yaxşı təcrübələr haqqında məlumat vermək.
• Təhlükəsizlik qiymətləndirmələrində, risk qiymətləndirmələrində və təhlükəsizlik auditlərində iştirak edilməsi.
• Şöbənin funksiyaları daxilində Şöbə rəhbərinin digər tapşırıqlarını yerinə yetirilməsi

Tələb olunan bilik və bacarıqlar:

• Windows və Linux ƏS ilə işləmə bacarığı
• Kiber təhlükəsizlik alətləri ilə işləmə bacarığı
• Analitik təhlil etmə
• Stressə davamlılıq
• Vaxtın idarəedilməsi
• Təkmilləşməyə meyllilik
• Stressə davamlılıq
• Məsuliyyətlilik
• Ünsiyyətqurma və komanda ilə işləmək bacarığı
• Analitik düşünmə bacarığı
• Problemləri həll etmə etmə bacarığı

Digər tələblər:

• Dil bilikləri - Səlis azərbaycan, səlis səviyyədə ingilis dili bacarığı
• Təcrübə - Müvafiq sahə üzrə minimum 4 il iş təcrübəsi tələb olunur
• Təhsil - Ali təhsil (kompüter elmləri, informasiya texnologiyaları, informasiya və kibertəhlükəsizlik) tələb edilir
• Kompüter bacarıqları - MS Office (Word, Excell, Power Point)
• Sertifikatlar - OSWE, OSED, OSEP, CRTL, OSCEE arzuolunandı