YIĞIM Payment System

İnformasiya Təhlükəsizliyi üzrə Rəhbər

Son tarix 12 sen 2025 - [email protected]

Vəzifə öhdəlikləri

• Təhlükəsizlik siyasətlərinin hazırlanması və tətbiqi:
• Şirkətin informasiya təhlükəsizliyi siyasətlərini və prosedurlarını hazırlamaq, təsdiq etdirmək və tətbiq etmək;
• Təhlükəsizlik standartlarına (ISO 27001, PCI DSS və s.) uyğunluğu təmin etmək;
• Təhlükəsizlik siyasətlərinin işçilər tərəfindən başa düşülməsini və riayət olunmasını təşkil etmək.

Risklərin idarə edilməsi:

• Şirkətin İT infrastrukturunda və biznes proseslərində informasiya təhlükəsizliyi risklərini qiymətləndirmək;
• Risklərin azaldılması üçün strategiyalar və tədbirlər planı hazırlamaq və həyata keçirmək;
• Təhlükəsizlik zəifliklərinin (vulnerability) müntəzəm skan edilməsini və təhlilini təşkil etmək.

Kiber insidentlərə cavab və bərpa:

• Kiber təhlükəsizlik insidentlərinin aşkar edilməsi, təhlili və həlli üçün prosesləri idarə etmək;
• İnsidentlərə cavab planlarını (Incident Response Plans) hazırlamaq və sınaqdan keçirmək;
• Fövqəladə hallarda məlumatların və sistemlərin bərpasını təmin etmək.

Monitorinq və təhlükəsizlik sistemlərinin idarə edilməsi:

• Təhlükəsizlik informasiyası və hadisələrin idarə edilməsi (SIEM) sistemlərinin tətbiqini və monitorinqini təşkil etmək;
• Şəbəkə təhlükəsizliyi alətlərini (firewall, IDS/IPS, DLP) idarə etmək və optimallaşdırmaq;
• Təhlükəsizlik loglarının müntəzəm təhlilini aparmaq və hesabatlar hazırlamaq.

Təlim və məlumatlandırma:

• İşçilərə informasiya təhlükəsizliyi üzrə təlimlər keçirmək və məlumatlılıq səviyyəsini artırmaq;
• Kiber təhlükələr (phishing, malware və s.) barədə işçiləri mütəmadi olaraq məlumatlandırmaq;
• Təhlükəsizlik siyasətlərinin effektiv tətbiqi üçün daxili kampaniyalar təşkil etmək.

Sənədləşdirmə və hesabat:

• Təhlükəsizlik siyasətləri, prosedurlar və insidentlərlə bağlı sənədləri hazırlamaq və yeniləmək;
• Təhlükəsizlik vəziyyəti və görülən tədbirlər barədə rəhbərliyə müntəzəm hesabat təqdim etmək;
• Xarici auditlər və uyğunluq yoxlamaları üçün zəruri sənədləri hazırlamaq.

Əməkdaşlıq və liderlik:

• Təhlükəsizlik komandasını idarə etmək, üzvlərə mentorluq etmək və onların peşəkar inkişafını dəstəkləmək;
• Xarici təchizatçılar və təhlükəsizlik xidmətləri ilə əlaqələri idarə etmək.

Bilməlidir:

• Rəhbər aşağıdakı bilik və bacarıqlara malik olmalıdır:
• İnformasiya təhlükəsizliyi idarəetmə sistemləri (ISMS) və risklərin idarə edilməsi üzrə dərin biliklər;
• Şəbəkə təhlükəsizliyi, şifrələmə və təhlükəsizlik alətləri (SIEM, IDS/IPS, DLP və s.) üzrə təcrübə;
• Beynəlxalq təhlükəsizlik standartları (ISO 27001, NIST, PCI DSS) üzrə biliklər;
• Kiber təhdidlərin təhlili və insidentlərə cavab vermə prosesləri üzrə təcrübə;
• Layihə idarəetmə və komanda rəhbərliyi bacarıqları;
• Hüquqi və tənzimləyici tələblərə uyğunluq üzrə biliklər.

 Tələb olunan ixtisas və təcrübə

•  Ali təhsil (İnformasiya Texnologiyaları, Kiber Təhlükəsizlik, Kompüter Elmləri və ya əlaqəli sahədə);
•  İnformasiya təhlükəsizliyi sahəsində minimum 5 il iş təcrübəsi, o cümlədən rəhbər vəzifədə təcrübə;
•  Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) və ya oxşar sertifikatların olması üstünlükdür;
• Şəbəkə təhlükəsizliyi, risk idarəetməsi və insidentlərə cavab üzrə dərin biliklər;
• Layihə idarəetmə və komanda rəhbərliyi bacarıqları;
• Azərbaycan dilində səlis danışıq və yazı bacarığı, ingilis dilində texniki sənədləri oxumaq və yazmaq bacarığı.

Maraqlanan namizədlər öz CV-lərini Müraciət et düyməsində qeyd olunan elektron poçt ünvanına göndərə bilərlər.

Oracle Məlumat Bazası Administratoru

 Son tarix 12 sen 2025 - [email protected]

Vəzifə öhdəlikləri:

Məlumat bazasının idarə edilməsi:

• Oracle məlumat bazalarının quraşdırılması, konfiqurasiyası və saxlanılmasını təmin etmək;
• Verilənlər bazalarının strukturunu layihələndirmək, optimallaşdırmaq və performansını artırmaq;
• Məlumat bazası sistemlərinin gündəlik monitorinqini aparmaq və potensial problemləri vaxtında aradan qaldırmaq.

Təhlükəsizlik və məlumatların qorunması:

• Məlumat bazalarının təhlükəsizliyini təmin etmək üçün giriş icazələrini idarə etmək;
• Məlumatların şifrlənməsi və təhlükəsizlik yamaqlarının (patch) tətbiqini həyata keçirmək;
• Məlumat bazasına qeyri-qanuni giriş cəhdlərini aşkar etmək və qarşısını almaq.

Ehtiyat nüsxələmə və bərpa:

• Məlumat bazalarının müntəzəm ehtiyat nüsxələrinin (backup) alınmasını təşkil etmək;
• Fövqəladə hallarda məlumatların bərpası (recovery) prosedurlarını həyata keçirmək;
• Ehtiyat nüsxələmə strategiyalarını hazırlamaq və sınaqdan keçirmək.
• Performansın optimallaşdırılması:

Maraqlanan namizədlər öz CV-lərini Müraciət et düyməsində qeyd olunan elektron poçt ünvanına göndərə bilərlər.