İnformasiya Təhlükəsizliyi üzrə Aparıcı Mütəxəssis (GRC üzrə)

Dünən

363

İnformasiya təhlükəsizliyi üzrə normativ sənədlərin, siyasət və prosedurların hazırlanması, yenilənməsi və icrasına nəzarət;
İT risklərinin müəyyən edilməsi, qiymətləndirilməsi, idarə olunması və risklərin azaldılması planlarının hazırlanması;
Bütün informasiya sistemləri üzrə girişlərin idarə olunması, giriş hüquqları matrisinin yaradılması və daimi yenilənməsi;
İmtiyazlı (privileged) istifadəçilərin idarə edilməsi, monitorinqi və nəzarət mexanizmlərinin tətbiqi;
IAM (Identity and Access Management) sisteminin idarə edilməsi və effektivliyinə nəzarət;
Business Continuity Plan (BCP) üzrə proseslərin qurulması, test edilməsi və biznesin fasiləsizliyinin təmin olunmasına nəzarət;
İnformasiya təhlükəsizliyi üzrə maarifləndirmə (awareness) proqramlarının hazırlanması, dövri təlim və imtahanların (onlayn və oflayn) təşkili və nəticələrin qiymətləndirilməsi;
Audit və yoxlamalar zamanı uyğunluğun təmin edilməsi, hesabatların hazırlanması və rəhbərliyə təqdim olunması

Təhsil səviyyəsi: Müvafiq istiqamət üzrə bakalavr;
İş təcrübəsi: Müvafiq sahə üzrə ən az 2 il;
Xarici dil: İngilis-yüksək səviyyədə;
İSO27001, Risklərin idarə edilməsi, İnformasiya təhlükəsizliyi standartları üzrə biliklər.