İnformasiya Təhlükəsizliyi üzrə İdarəetmə, Risk və Komplayns üzrə Baş/Aparıcı/Mütəxəssisi

Department: Informasiya Təhlükəsizliyi Departamenti

VƏZİFƏ VƏ ÖHDƏLİKLƏRİ:

• Şirkətin informasiya təhlükəsizliyi üzrə idarəetmə çərçivələrinin hazırlanması;
• İnformasiya təhlükəsizliyi siyasət, prosedurların və standartlarına uyğunluğuna və aktuallığına nəzarət edilməsi, pozulma halların aşkarlanması, lazım olduqda dəyişilməsi, və ya tərtib edilməsi;
• İnformasiya Təhlükəsizliyi risklərinin qiymətləndirilməsi, yenilənməsi və hesabatların hazırlanması;
• Təchizatçılarla münasibətlərin tənzimlənməsi prosesinin icrası və görülüş tədbirlərin effektivliyinə nəzarət;
• Təchizat zəncirinin qurulması, təhlil edilməsi və lazımi nəzarət mexanizmlərinin tətbiq edilməsi;
• NIST və Şirkətdə müəyyən edilmiş informasiya təhlükəsizliyi siyasətləri, standartları və təlimatlarına əsaslanan informasiya təhlükəsizliyi proseslərin, risklərin və kontrolların təhlil edilməsi;
• İT və informasiya təhlükəsizliyi ilə bağlı NIST CSF uyğunluğunun və fəaliyyət planlarının hazırlaması üçün müvafiq departamentlərlə sıx əməkdaşlıq edilməsi;
• İT infrastrukturu, proqram təminatları, platformaları və təchizatçıları ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılmasına nəzarət edilməsi;
• İnformasiya təhlükəsizliyi üzrə yetkinlik səviyyəsinin (“Maturity level”) yüksəldilməsi istiqamətində dəstək olunması;
• Şirkət daxili İnformasiya Təhlükəsizliyi təlimlərin idarə edilməsi.

Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.