İnformasiya təhlükəsizliyi strategiyasının hazırlanması, standartlara uyğunluğunun təmin edilməsi və prosesində iştirak edilməsi;
ISO 27001, CIS CSC, NIST və Agentlikdə müəyyən edilmiş informasiya təhlükəsizliyi siyasətləri, standartları və təlimatlarına əsaslanan IT və informasiya təhlükəsizliyi risklərinin təhlil edilməsi;
İnformasiya təhlükəsizliyi strategiyasına uyğun olaraq, kiber idarəetmə və risklərin idarə edilməsinə nəzarət edilməsi;
İnformasiya təhlükəsizliyinin təmin edilməsi üçün kontrolların və proseslərin dövri olaraq nəzərdən keçirilməsinin planlaşdırılması və nəzarət edilməsi;
İT və informasiya təhlükəsizliyi ilə bağlı Agentliyin risklərinin idarə edilməsi, ISO standartlarına uyğunluğunun və fərdi məlumatların mühafizəsi fəaliyyətlərinin dəstəklənməsi, lazımi siyasətlərin və fəaliyyət planlarının hazırlaması üçün müvafiq departamentlərlə sıx əməkdaşlıq edilməsi;
İT infrastrukturu, proqram təminatları, platformaları və təchizatçıları ilə bağlı risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və aradan qaldırılması üçün lazımi tapşırıqların planlaşdırılması və nəzarət edilməsi;
Təklif olunan yeni texnoloji həllər və proseslərin Agentliyin təhlükəsizlik siyasətinə və müvafiq qaydalara uyğunluğunun təmin edilməsi, bu tələblərə qarşı boşluqların təhlilinin aparılması və sənədləşdirilməsi;
İnformasiya təhlükəsizliyi üzrə təlim, təhsil və maarifləndirmə proqramı üçün strategiya, məqsəd və hədəflərin hazırlanması;
Agentliyin informasiya təhlükəsizliyi üzrə yetkinlik səviyyəsinin ("maturity level") müəyyənləşdirilib inkişaf etdirilməsi;
Tələb olunan və ya tapşırılan hər hansı digər əlaqəli vəzifələrin yerinə yetirilməsi.
Tələblər
İT və ya informasiya təhlükəsizliyi üzrə bakalavr təhsili;
İnformasiya təhlükəsizliyi sahəsində minimum 3-il iş təcrübəsi;
Risklərin qiymətləndirilməsi və İT audit prosesləri üzrə bilik və təcrübənin olması;
Azərbaycan və ingilis dillərində fikri anlamaq və səlis ifadə etmək bacarığı, rus dili azruolunandır;
Analitik düşünmə qabiliyyəti;
Komanda işinin qurulması və maraqlı tərəflər ilə kommunikasiyanın qurulması bacarığı.