The Head of Information Security Division

Vəzifə üzrə əmək funksiyaları:İnformasiya təhlükəsizliyi idarəetmə sisteminə ISO/IEC 2700 standartlar əsasında dəstək və təkmilləşdirmə;Mühafizə hədəflərinin təhlükəsizlik tələblərinə uyğun mütəmadi monitorinqi;İnformasiya təhlükəsizliyi üzrə monitorinq mənbələrin ( event logfiles , CMDB , Help/ServisDesk və s.) tam, yararlı və mühafizəli olmasının monitorinqi və qiymətləndirilməsi;İnformasiyanın mühafizəsi hədəfi olan aktivlərdə və bu aktivlərdə mütəmadi olaraq aparılan yeniləmələrin təhlükəsizlik tələbləri üzrə test sınaqlarının təmin edilməsi;Risklər reyestrində nəzərə alınan insidentlərə kontr-cavab sxemlərinin (monitorinq-aşkaretmə; xəbərvermə; bloklama; izləmə; ehtiyat varianta keçmə; qiymətləndirmə; sübut toplama-kibertəhqiqat; bərpaetmə; antikrizis ) müəyyən edilməsi, aktuallıq üçün davamlı təkmilləşdirilməsi;İnformasiya təhlükəsizliyi insidentlərinə cavabvermə qruplarının (İTİCQ, İSİRT, Information Security Incident Response Team ) formalaşdırılması (informasiyanın mühafizəsi hədəfi olan aktivlərin kateqoriyalarına müvafiq tərkiblərdə) və fəaliyyətinin praktiki təşkili;İnsidentləri və təhdid cəhdlərini, yeni/naməlum olan təhdid sxemlərini aşkaretmə, bunun üçün təhlükəsizlik skanları və nüfuzetmə testləri;Fəsadların ölçülməsi;İnsidentə aid olan daxili İTİCQ-in seçilməsi, onun fəaliyyətinin menecmenti, İTİCQ vasitəsi ilə insidentlərə cavab verilməsi, bunun üçün müvafiq sxemlərin tətbiqi, tərəfdaş İTİCQ-ə (və ya CERT-ə) dəstək üçün müraciət edilməsi;İnformasiya təhlükəsizliyi hadisələrinin statistikası və təhlili, insidentlərə aid tendensiyaların müəyyən edilməsi və proqnozların verilməsi;Risklər reyestrinə qalıq risklər barədə təkliflərin verilməsi; Biliklər bazası (ibrət dərsləri) və marifləndirmə üçün bildiriş və tövsiyələrin hazırlanması;İnformasiyanın mühafizəsi hədəfi olan aktivlərə qoyulan tələblər üçün mümkün təhdidlərin təsnifatlaşdırılması, təhdid mənbələrinin (xarici və daxili) və təhdid sxemlərinin müəyyən edilməsi;Risklərin identifikasiyası və qiymətləndirilməsi, emalı üçün müvafiq (riskin qarşısını alma və ya yayınma; riskin təsirini azaltma və fəsadları minimallaşdırma; riski başqa tərəfə yönləndirmə; riski qəbul etmə, barışma) variantın seçilməsi;Risklər reyestrinin formalaşdırılmasına, mühafizəsinə və istifadəsinə aid işlərin təmin edilməsi;Risklərin emalı variantına uyğun olan adekvat üsulların (proseslərin) yaradılmasında iştirak;Risklərin emalı üçün adekvat vasitələrin müəyyən olunmasında və tətbiqində iştirak, o cümlədən informasiyanın mühafizəsi hədəflərinə aid layihə sənədlərinin, onların icra planlarının təhlükəsizlik tələbləri üzrə ekspertizası;Mühafizə vasitələri üçün konfiqurasiya parametrlərinin və bu vasitələrdən istifadə reqlamentlərinin müəyyən edilməsi/təklif verilməsi;İnformasiya təhlükəsizliyi üzrə monitorinq mənbələri ( event logfiles , CMDB , Help/ServisDesk və s. jurnallar) üçün konfiqurasiya parametrlərinin (informasiya təhlükəsizlyi hadisələrinin monitorinqinə, insidentlərinin aşkarlanmasına və araşdırılmasına zəruri olan qeydiyyat parametrlərinin) və qeydiyyat reqlamentinin müəyyən ediltməsi/təklif verilməsi;Mühafizə hədəflərinə təhdidlərin istifadə edə biləcəyi zəifliklərin müəyyən edilməsi, nüfuzetmə testləri;Fondun İKT infrastrukturunda və konfiqurasiyada aparılan yeniləmələrin və dəyişikliiklərin standartların tələblərinə, plan və layihəyə uyğun aparılmasının monitorinqi (izlənilməsi);Risklərin reallaşmasının insidentlərin aşkarlanmasında, araşdırılmasında və fəsadların ölçülməsində iştirak;İnsidentlərin menecmentinə metodiki dəstəyin verilməsi, ehtimal olunan insidentlərin funksional kateqoriyalarının ( Nasazlıq / İmtina ; Yayılma / Açıqlanma ; Səlahiyyətaşma / İcazəsizlik və s.) və əhəmiyyət dərəcələrinin müəyyən edilməsi ;Fəsadların biznes davamlılığına zərərinin təhlilində iştirak, yeni/qalıq risklərin aşkarlanması;Fondun informasiya təhlükəsizliyini idarəetmə sisteminin (İTİS-in) effektivliyinin dəyərləndirilməsində iştirak, təkmilləşdirmə təklifləri.Təhsil/İxtisaslaşma/Təlimlərİnformasiya Texnologiyaları və ya əlaqəli sahələr üzrə ali təhsil.İnformasiya təhlükəsizliyinin idarəetməsi (ISO 27000, CISM, CISSP)İnformasiya təhlükəsizliyinin daxili auditoru (CISA, CEH, CHFI) / təhlükəsizlik alətlərini tətbiq edən sertifikatı CCNA Security, MCSA, ƏS, DBMS və şəbəkə üzrə sertifikatlar (Cisco CCNA, LPI1, CompTIA Linux+, CompTIA Network+, CompTIA Security+, MCSA (Database Administration, SQL Server, Windows Server), Oracle Database SQL Expert) həmçinin Java / C++ / analoji alqoritmik dil üzrə sertifikat arzuolunandır.Dil bilikləriAzərbaycan və ingilis dilləri səlis səviyyədə bilmək tələb olunur.Təcrübəİnformasiya təhlükəsizliyi üzrə 3 ildən artıq iş təcrübəsi tələb olunur.Müraciət üçün son tarix:11 fevral 2021-ci ilHazırda Elektron anket formasındakı texniki yenilənmələrlə əlaqədar CV-lərinizihr@oilfund.az ünvanına göndərməniz xahiş olunur.

ARDNF

Əlaqə İnformasiya:
Azərbaycan Respublikası Dövlət Neft Fondu, +994 12 498 77 53, hr@oilfund.az

Yayım tarixi

Bu səhifəni Paylaş -
Saxla Yadda Paylaş FaceBook Paylaş Twitter Paylaş MAIL.ru Paylaş WhatsApp