Tətbiq proqramı / şəbəkələri / sistemləri üçün İnformasiya Təhlükəsizliyi Audit Prosesləri hazırlamaq və həyata keçirmək və Əməliyyat proseslərinin və prosedurlarının təşkilati və məcburi qəbul edilmiş tələblərə uyğun olmasını təmin etmək üçün yoxlamaları və gündəlik fəaliyyətlərini yerinə yetirərkən sistem idarəçiləri və digər kiber təhlükəsizlik işçiləri tərəfindən dəqiq nəzarətə götürmək
Risk, uyğunluq və zəmanət səylərini izləmək və ölçmək üsullarını inkişaf etdirmək
Yeni və mövcud informasiya texnologiyaları sistemlərinin (İT) müəssisənin informasiya təhlükəsizliyi tələblərinə cavab verməsi üçün lazım olan sənədlərin, təsdiqləmə və akkreditasiya proseslərini nəzarətə götürmək, təsdiqləmək və dəstəkləmək. Daxili və xarici perspektivlərdən risk, uyğunluq və izləmə təminatının müvafiq müalicəsini təmin edir
Kritik sistem elementləri üçün təchizat zəncirinə bağlı riskləri hazırlamaq və sənədləşdirmək
Zəruri hallarda satılma prosesində iştirak etmək, müvafiq təchizatı zəncirinin riskinin idarə edilməsi təcrübələrini izləmək
Davamlı Əməliyyat Planını inkişaf etdirmək məqsədilə müəssisənin informasiya təhlükəsizliyinin təşkilində iştirak etmək və təchizat zənciri üzrə risklərin idarə edilməsi qaydalarını müəyyən etmək
Müəssisə risk səviyyəsinə və / və ya informasiya təhlükəsizliyi proqramının ümumi effektivliyinə təsirlərini müəyyənləşdirmək üçün uyğunluq nümunələrini şərh etmək
Təhlükəsizlik riskləri, yumşalma və digər texniki riskə giriş təmin etmək üçün risk idarəetmə prosesində iştirak etmək
Təhlükəsizlik siyasətini hazırlamaq və yayımlamaq
Sistemin ömrü boyu texniki risklərin qeydiyyat prioritetləşdirilməsi və texniki risklərin idarə olunmasını sənədləşdirmək və idarə etmək
Təhlükəsizlik rəylərini yerinə yetirmək üçün təhlükəsizlik memarlığında boşluqları müəyyənləşdirmək və təhlükəsizlik riskinin idarə edilməsi planını hazırlamaq
Risklərin idarə edilməsi çərçivə prosesi fəaliyyətinə və əlaqəli sənədlərə giriş təmin etmək. (məs:, sistemin ömrü boyu dəstək planları, əməliyyatlar, əməliyyat prosedurları və texniki xidmət təhsili materialları)
Müxtəlif formatlardan, texnikalardan və yerlərdən istifadə edərək istiqamətləndirici kiber təhlükəsizlik təlimatların məzmununu inkişaf etdirir, planlaşdırır, koordinatlayır, verir və ya qiymətləndirir
Namizədə tələblər
İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi vəya Tətbiqi Riyaziyyat sahəsi üzrə minimum Bakalavr təhsili və ya İnformasiya Təhlükəsizliyi sahəsində ən azı 3 il iş təcrübəsi
Kriptoqrafiya və kriptoqrafik açarların idarə edilməsi konsepsiyaları haqqında biliklər.
Xəbərdarlıqlar, tövsiyələr, səhvlər və bülletenlərdən məlum olan zəifliklər haqqında məlumat.
Məlumat və məlumatların məxfiliyini, bütövlüyünü, əlçatanlığını, həqiqiliyini və təkzib edilməməsini qorumaq üçün informasiya təhlükəsizliyi prinsipləri və təşkilati tələblər haqqında biliklər.
Standartlara əsaslanan konsepsiyalardan və imkanlardan istifadə etməklə informasiya təhlükəsizliyinin qiymətləndirilməsi, monitorinqi, aşkarlanması və aradan qaldırılması alətləri və prosedurlarının qiymətləndirilməsi, həyata keçirilməsi və yayılması üçün cari sənaye üsulları haqqında biliklər.
Sistem diaqnostikası alətləri və nasazlıqların müəyyən edilməsi üsulları haqqında biliklər.
Sistemin məqsədlərinə uyğun olaraq sistemin fəaliyyətinin ölçülərini və ya göstəricilərini və performansı yaxşılaşdırmaq və ya düzəltmək üçün lazım olan tədbirləri müəyyən etmək bacarığı.
Şəxsi Müəyyənləşdirilə bilən Məlumat (PII) məlumat təhlükəsizliyi standartları haqqında bilik.
Tətbiq olunan qanunlar (məsələn, Elektron Rabitə Məxfilik Aktı, Xarici Kəşfiyyata Nəzarət Aktı, Amerikanı Qoruma Aktı, GDPR), Azərbaycan Məxfilik Qanunu, Prezident Direktivləri, icra hakimiyyəti təlimatları və/və ya işə aid olan inzibati/cinayət hüquqi təlimatlar və prosedurlar haqqında biliklər
İnformasiya texnologiyaları təchizat zəncirinin təhlükəsizliyi və risklərin idarə edilməsi siyasətləri, tələbləri və prosedurları haqqında biliklər.
Təhlükəsizlik, performans və etibarlılıq üçün yerli ixtisaslaşmış sistem tələbləri (məsələn, standart informasiya texnologiyasından [İT] istifadə etməyən kritik infrastruktur sistemləri) bilik.
Təchizatçı və/və ya məhsulun etibarlılığını qiymətləndirmək bacarığı.
Kritik infrastruktura təsir edən işlə bağlı müvafiq qanunlar, siyasətlər, prosedurlar və ya idarəetmə haqqında biliklər.
Şəbəkə təhlükəsizliyi arxitekturası konsepsiyaları, o cümlədən topologiya, protokollar, komponentlər və prinsiplər haqqında biliklər (məsələn, dərindən müdafiənin tətbiqi).
Təhlükəsizlik memarlığı konsepsiyaları və müəssisə arxitekturasının istinad modelləri (məsələn, Zackman, Federal Enterprise Architecture [FEA]) haqqında biliklər.
Təşkilatın məlumat təsnifatı proqramı və səviyyəli məlumat itkisi prosedurları haqqında biliklər.
İnformasiya Texnologiyaları, Telekommunikasiya və ya İnformasiya Təhlükəsizliyi sahəsində 3+ illik təcrübə
Dil biliyi: İngilis (səlis), Azərbaycan (səlis), Rus (orta)
Microsoft Office bacarıqları
İnformasiya Təhlükəsizliyi Təşkilatı və Texnologiyaları
Müəssisə sistemləri və şəbəkələri
Telekommunikasiya sistemləri və şəbəkələri
CISSP, CEH, CISA, CISM, CCNP Security kimi İnformasiya Təhlükəsizliyi üzrə beynəlxalq sertifikatların olması arzuolunandır.
Bizi izləməyi unutma
