İnformasiya Təhlükəsizliyi Şöbəsinin Aparıcı Mütəxəssisi və Baş Mütəxəssisi

Kapital Bankın peşəkarlar komandasına qoşulmaq istəyirsinizsə, Sizi müvafiq vakansiyaya müraciət etməyə dəvət edirik. Biz sizə dinamik mühitdə maraqlı və perspektivli iş təklif edirik. Əsas kapitalımız Siz olun!

Ümumi məlumat

Kapital Bank namizədləri İnformasiya Təhlükəsizliyi Şöbəsində Aparıcı mütəxəssis və Baş mütəxəssis vəzifələrinə müraciət etməklə peşəkar komandanın üzvü olmağa dəvət edir.

Öhdəliklər

  • Bank sirri xarakterini daşıyan məlumatların kənara sızılmasının və bankın informasiya bazalarına kənar şəxslərin müdaxiləsinin qarşısının alınması məqsədi ilə Baş Ofis və filiallarda monitorinq həyata keçirmək;
  • Bankda informasiya təhlükəsizliyini təmin edən vasitələr haqda məlumatların təhlilini aparmaq, mövcud qüsur və nöqsanların aradan qaldırılması üçün şöbə müdirinin qarşısına təkliflərlə çıxış etmək;
  • Şöbənin işini təkmilləşdirmək məqsədi ilə təkliflər vermək;
  • PCİ DSS standartlarının tələblərinə uyğun olaraq 24 saat ərzində hadisələrin jurnallarının saxlanılması və hadisələrin reaksiyası üzrə tədbirləri həyata keçirir;
  • Ödəniş kartları komponentləri və məlumatlarına avtorizasiya olunmamış çıxış mümkünlüyünün istisna olunması;
  • Siyasətin, eləcə də təqdim olunan çıxış hüquqları reyestrlərinin aktual vəziyyətdə saxlanması;
  • Çıxışın təşkili zamanı pozuntuların vaxtında aşkarlanması və onların aradan qaldırılması tədbirlərini görülməsi;
  • İT hadisələrinin mütəmadi müşahidəsinin həyata keçirilməsi, müşahidə nəticələrinin toplanması, analizi və ümumiləşdirilməsi;
  • Kritik İT hadisələrinin baş verdiyi halda İT insidentlərinə reaksiya verilməsinə görə məsul işçinin vaxtında məlumatlandırılmasının təmin edilməsi;
  • İT hadisəsi haqqında alınmış informasiyanın analizin həyata keçirilməsi və onun təsnifatı;
  • İT insidentlərinə və/və ya ödəniş kartlarının məlumatlarının komprometasiyasına aid olunması haqqında qərarın qəbul edilməsi;
  • Təsvir olunmuş reqlamentlərə müvafiq olaraq İT insidentlərinə vaxtında reaksiya verilməsinin təmin edilməsi;
  • Qeyri-standart İT vəziyyəti /insidenti baş verdikdə birbaşa rəhbərin dərhal məlumatlandırılması və həmin insident aradan qaldırılması əməliyyatlarının işlənib hazırlanması;
  • İT insidentlərinə reaksiya verilməsi reqlamentinə yenidən baxılması və onun aktual vəziyyətdə saxlanması;
  • İstifadəçilərin hüquqlarının dəyişdirilməsi / istifadəçilərin ləvğ olunması və ya yaradılması;
  • Windows, Unix/Linux, MBİS Oracle istifadəçilərinin uçot qeydlərinin çoxsaylı bloklanmaların uçotu;
  • Şəbəkə təhlükəsizliyi avadanlıqlarının konfiqurasiyası və monitorinq olunması;
  • İnfrastrukturda olan boşluqların aşkar olunması və aradan qaldırılması üçün tədbirlərin həyata keçirilməsi;
  • Antivirus proqram təminatının saz vəziyyətdə olmasına nəzarət;
  • Sektorun ən yaxşı təcrübələrinə(ISO, ISACA, SANS, NIST və s.) və tənzimləyici orqanların tələblərinə (ARMBNP, ARMB, CERT, PCI DSS, VISA/Mastercard, və s.) əsasən İnformasiya Təhlükəsizliyi və İT Risk  idarə edilməsi üzrə çərçivənin  inkişaf etdirilməsi, tətbiq edilməsi və monitorinqi;
  • İnformasiya təhlükəsizliyi üzrə siyasət, prosedur, və qaydaların işlənib hazırlanması;
  • Tənzimləyici orqanlar ilə işgüzar əlaqələrin saxlanması(ARMBNP, ARMB, CERT, PCI DSS, VISA/Mastercard, və s.);
  • Üçüncü tərəflər, vendorlarla idarə etmə proqramlarının, İnsident cavablandırma planının, Biznes Davamlılığı Proqramının  inkişaf etdirilməsi və saxlanılmasının təmin edilməsi;
  • İşçilərin İnformasiya təhlükəsizliyi sahəsində məlumatlandırılması ilə bağlı treyninqlərinin keçirilməsi.

Tələblər

  • Müvafiq sahə üzrə ali təhsil;
  • Məxfilik, diqqət, analiz etmək;
  • Komanda tərkibində işləmə qabiliyyəti;
  • Qərarvermə və problem həlletmə qabiliyyəti;
  • Analitik düşünmə qabiliyyəti, problemlərin effektiv həll olunması və ehtiyacların prioritetləşdirərək müəyyən olunması;
  • Azərbaycan və rus , ingilis dillərində sərbəst ünsiyyətqurma qabiliyyəti;
  • İnformasiya təhlükəsizliyi proqramları üzrə sertifikatlar (CISA, CISM, CISSP, CompTIA Security+, ISO 27001 və s.);
  • İT sahəsində ən azı 5, İnformasiya Təhlükəsizliyi sahəsində minimum 2 il iş təcrübəsi;
  • İnformasiya təhlükəsizliyi sahəsində biliklər  (ISO, ISACA, SANS, NIST və s.);
  • İnformasiya texnologiyaları idarə edilməsi və İT idarəetmə çərçivəsi üzrə biliklər (COBIT, ITIL və s.);
  • İnformasiya təhlükəsizliyi üzrə risklərin analiz edilməsi çərçivələri üzrə biliklər (OCTAVE, CORAS, ISRAM və s.);
  • Müvafiq sahə üzrə tənzimləyici orqanların normativ hüquqi sənədlərini bilmək (ARMBNP, ARMB, CERT, PCI DSS, VISA/Mastercard, və s.);
  • İT sistemlər üzrə biliklər (Windows/*nix OS, Virtualization technologies, Network technologies, Network Firewalls, IDS/IPS, WAF, SIEM, DLP, Endpoint Security və s.).

CV göndər

 
+

Şəxsi̇ məlumatlar

Təhsil

 

Əlavə təlimlər

 

İş təcrübəsi

 

Dil bilikləri

Kompyuter bilikləri

 

Digər kompyuter bilikləri

 

Tövsiyyə

 
Kodu daxil edin

Yenilə
DİQQƏT! Bankımıza işə qəbulla bağlı müraciət edən namizədlərin sayı çox olduğundan, yalnız vəzifə profilinə cavab verən məhdud sayda namizədlərlə əlaqə saxlanılacaqdır. Digər CV-lər CV bazasına daxil ediləcək və münasib vakansiyalar üzrə yenidən dəyərləndiriləcəkdir. Bankımızı uyğun iş yeri kimi gördüyünüz üçün Sizə təşəkkür edirik.