PASHA Holding
Information Security Specialist
Son tarix 18 okt 2023 [email protected]
PASHA Holding invites experienced candidates to fill the position of Information Security Specialist within the Group Risk Management Department.
Job description:
- Ensuring the confidentiality, integrity, and availability of Corporate Center sensitive information;
- Contribute to building digital resilience and ensure business continuity in the face of cyber threats and disruptions;
- Implement controls that protect the information systems and data from unauthorized access, information leakage;
- Conducting regular information security assessments and threat modeling exercises to identify potential security risks and recommend remediation measures;
- Maintaining incident response plans and procedures to ensure a timely and effective response to security incidents, data breaches, and cyber-attacks;
- Contribute to the development and maintaining information security policies, procedures, guidelines, and requirements for projects, products and services;
- Providing and maintaining an enterprise Information Security awareness program
- Information Security reporting, KPI monitoring for Corporate Center on a regular basis and upon request;
- Providing technical guidance and support to business units and project teams to ensure that security requirements and controls are integrated into digital transformation initiatives and new technology deployments;
- Work closely with the IT team, external service providers, and consultants to provide necessary security controls;
- Understanding and communicating legal and regulatory requirements on Information Security and IT;
- May serve as a resource to others in the resolution of complex security and IT problems and issues;
Experience, Competencies and Skills Required:
- Relevant academic qualifications, a university degree in Information Security, Informatics, Computer Science, and Management of Information Systems;
- Minimum 3 years of professional work experience in information security and IT;
- Good Understanding of OSs, Microsoft AD, Networking, Firewalls, Cloud Security, Data Privacy, Virtualization, and Security Controls. DLP, MDM solutions knowledge is an advantage;
- Understanding of Information Security standards and regulations such as ISO 27k family, NIST CSF, COBIT, PCI DSS and etc.;
- Understanding of concepts related to information systems, including security and control risks such as logical and physical access security, change management, information security and privacy, business recovery practices and network technology;
- CompTIA Security+ or other relevant security certification or vendor-specific security certification is an advantage
- Financial Industry knowledge is an advantage;
- Confident written and verbal communication skills along with the ability to present technical information to both technical and non-technical audiences.
How to apply:
Interested candidates are requested to submit:
- CV to e-mail ;
- Put “Information Security Specialist” in the subject line;
- CVs should be sent by October 18, 2023;
Attention: The candidates will go through initial CV screening review. Those candidates ONLY who succeeds based on CV screening will be contacted via email and/or phone and will be invited to interview.
PASHA Holding Qrup üzrə Risklərin idarə edilməsi departamentində İnformasiya təhlükəsizliyi üzrə mütəxəssis vakansiyasını doldurmaq üçün təcrübəli namizədləri dəvət edir.
İşin təsviri:
- Korporativ Mərkəzə aid məxfi informasiyanın məxfiliyi, bütövlüyü və əlçatanlığını təmin etmək;
- Kiber təhdidlər və pozuntular qarşısında rəqəmsal dayanıqlığın artırılmasını və biznesin davamlılığını təmin etmək;
- İnformasiya sistemlərini və məlumatları icazəsiz girişdən, informasiya sızmasından qoruyan nəzarət vasitələri tətbiq etmək;
- Potensial təhlükəsizlik risklərini müəyyən etmək və onların aradan qaldırılması üçün tövsiyələr vermək üçün informasiya təhlükəsizliyini mütəmadi olaraq qiymətləndirmək və təhdidlərin modelləşdirilməsi üzrə təlim-məşqlər keçirmək;
- Təhlükəsizlik insidentlərinə, məlumatların sızması hallarına və kiberhücumlara qarşı vaxtında və effektiv cavab tədbirləri həyata keçirmək üçün insidentlərə qarşı cavab tədbirləri planlarını və prosedurlarını təmin etmək;
- Layihələr, məhsullar və xidmətlər ilə əlaqədar informasiya təhlükəsizliyi siyasətləri, prosedurları, təlimatları və tələblərinin hazırlanması və təmin edilməsində iştirak etmək;
- Müəssisənin informasiya təhlükəsizliyi barədə məlumatlılığın artırılması proqramını təmin etmək və dəstəkləmək;
- Mütəmadi olaraq və sorğu əsasında İnformasiya təhlükəsizliyi barədə hesabatlar təqdim etmək, Korporativ Mərkəz üzrə əsas fəaliyyət göstəricilərinin monitorinqini aparmaq;
- Təhlükəsizlik tələblərinin və nəzarət vasitələrinin rəqəmsal transformasiya təşəbbüslərinə və yeni texnologiyaların tətbiqinə inteqrasiyasını təmin etmək üçün biznes bölümlərinə və layihə qruplarına texniki məsləhətlər və dəstək vermək;
- Təhlükəsizliklə əlaqədar lazımi nəzarət vasitələrini/tədbirlərini təmin etmək üçün İT komandası, kənar xidmət təminatçıları və məsləhətçilər ilə sıx əməkdaşlıq etmək;
- İnformasiya təhlükəsizliyi və İT sahəsində hüquqi və normativ tələbləri anlamaq və müvafiq qaydada çatdırılmasını təmin etmək;
Tələb olunan bilik, təcrübə və bacarıqlar:
- İnformasiya təhlükəsizliyi, İnformatika, Kompüter elmləri, İnformasiya sistemlərinin idarə edilməsi üzrə müvafiq akademik ixtisas, ali təhsil;
- İnformasiya təhlükəsizliyi və İT sahəsində ən azı 3 il peşəkar iş təcrübəsi;
- Əməliyyat sistemləri, Microsoft AD, şəbəkələr, şəbəkə mühafizəsi sistemləri, bulud təhlükəsizliyi, məlumatların məxfiliyi, virtuallaşdırma, təhlükəsizliyə nəzarət vasitələri haqqında münasib anlayışın olması. DLP, MDM həlləri üzrə biliklərin olması əlavə üstünlük sayılır;
- ISO 27k seriyası, NIST CSF, COBIT, PCI DSS və s. kimi informasiya təhlükəsizliyi standartları və qaydaları haqqında anlayışın olması;
- İnformasiya sistemləri ilə əlaqədar konsepsiyalar, o cümlədən məntiqi və fiziki giriş təhlükəsizliyi, dəyişikliklərin idarə edilməsi, informasiya təhlükəsizliyi və məxfilik, biznesin bərpası metodları və şəbəkə texnologiyaları kimi təhlükəsizlik və nəzarət riskləri haqqında anlayışın olması;
- CompTia Security+ və ya digər müvafiq təhlükəsizlik sertifikatı və ya konkret tədarükçünün təhlükəsizlik sertifikatının olması əlavə üstünlük sayılır;
- Maliyyə sektoru haqqında biliklərin olması əlavə üstünlük sayılır;
- Əminliklə yazılı və şifahi ünsiyyət bacarıqları, həmçinin texniki informasiyanı həm texniki, həm də qeyri-texniki auditoriyaya təqdim etmək bacarığı
Müraciət etmə qaydaları:
Maraqlanan namizədlərdən aşağıda göstərilən qaydada müraciət etmək xahiş olunur:
- CV e-mail ünvanına göndərilməlidir;
- Mövzu sətrində “İnformasiya Təhlükəsizliyi üzrə mütəxəssis” qeyd olunmalıdır;
- CV-lər 18 oktyabr, 2023-cü il tarixinə qədər göndərilməlidir.
Diqqət: Müraciət edən namizədlərin CV ləri seçim üçün ilkin baxışdan keçiriləcəkdir. İlkin CV seçimi zamanı qeyd edilən şərtlərə uyğun namizədlər ilə e-poçt və / və ya telefon vasitəsilə əlaqə saxlanılaraq müsahibəyə dəvət olunacaqlar.