Internal Control / Information Security / Specialist

"PASHA Capital", the country's leading investment company, is committed to providing the best customer experience by enabling extensive access to both local and international financial markets for its partners.

Information Security Specialists' responsibilities are ensuring the confidentiality, integrity, and availability of the companys information resources, and monitoring compliance with security policy requirements.

Responsibilities:

• Support in the development of information security policies and procedures;
• Management of access permissions and access control mechanisms (compliance with Information Security requirements related the access granting, changing, and revoking processes);
• Support in investigating of Information Security incidents and risks;
• Support in regulatory compliance (AMB, NIST, ISO 27001, PCI DSS, etc.) and adherence to internal policies in business processes;
• Monitoring data breach/leak alerts (DLP) and escalating incidents as appropriate;
• Achieving bi-annual and annual targets set by the company and accepted by the employee;
• Other verbal and written assignments may be assigned by the immediate supervisor;
• Responsible in implementing obligations and activities related to the structural unit's charter and own permissions.

Requirements:

• Education: Bachelor's degree in Information Security, Information Technology, Mathematics or other related field;
• Work Experience: Minimum 1 year of work experience in information security or other related field is desirable;
• Certification / Knowledge: Possessing CompTIA Security+ certification is advantageous. Additionally, proficiency in Active Directory, File Systems, Windows OS, and corporate applications is beneficial;
• Foreign languages: English (minimum - level of working with technical documents/B1);
• Demonstration attentiveness to both the process and requirements;
• Responsibility, efficiency and decision-making ability;
• Analytical thinking and mathematical analysis skills.

----------------------------------------------------------------------------------------------------------

Daxili Nəzarət / İnformasiya Təhlükəsizliyi / Mütəxəssis

PAŞA Kapital yerli və beynəlxalq maliyyə bazarlarına geniş çıxış imkanları yaratmaqla tərəfdaşlarına ən yaxşı müştəri təcrübəsi təqdim edən ölkənin lider investisiya şirkətidir.

İnformasiya Təhlükəsizliyi Mütəxəssisinin məsuliyyəti şirkətin informasiya resurslarının məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək, təhlükəsizlik siyasətlərinin tələblərinə riayət olunmasına nəzarət etməkdir.

Vəzifə öhdəlikləri:

• İnformasiya təhlükəsizliyi üzrə siyasət və prosedurların hazırlanmasında dəstək;
• Giriş icazələrinin və girişə nəzarət mexanizmlərinin idarə olunması (səlahiyyətlərin verilməsi, dəyişilməsi, geri çağırılması addımlarında İnformasiya Təhlükəsizliyi tələblərinin gözlənilməsi);
• İnformasiya Təhlükəsizliyi sahəsində baş vermiş insident və risklərin araşdırılmasında dəstək;
• Biznes proseslərdə Tənzimləyici uyğunluq (AMB, NIST, ISO 27001, PCI DSS və s.) və daxili siyasətlərə riayət olunmasında dəstək;
• Məlumat sızmasına qarşı (DLP üzrə) xəbərdarlıqlara nəzarət və insident halları barədə aidiyyatı üzrə eskalasiya edilməsi;
• Şirkət tərəfindən işçinin qarşısına qoyulan və işçi tərəfindən qəbul edilən yarım illik və illik hədəflərə çatmaq;
• Birbaşa rəhbər tərəfindən verilən digər şifahi və yazılı tapşırıqlar;
• Səlahiyyətləri çərçivəsində çalışdığı struktur vahidinin əsasnaməsindən irəli gələn öhdəliklərin və fəaliyyətlərin icrası.

Tələblər

• Təhsil: İnformasiya təhlükəsizliyi, İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
• İş təcrübəsi: İnformasiya təhlükəsizliyi sahəsi və ya digər əlaqəli sahə üzrə minimum 1 il iş təcrübəsi arzuolunandır;
• Sertifikat / Biliklər: CompTIA Security+ olması üstünlükdür / Active Directory, File Systems, Windows və korporativ tətbiqlər barədə məlumatlı olması üstünlükdür;
• Xarici dillər: İngilis (minimal - texniki sənədlərlə iş səviyyəsi/B1);
• Proses və tələblərə qarşı diqqətli olmaq;
• Məsuliyyətlik, operativlik və qərarvermə qabiliyyəti;
• Analitik düşünmə və riyazi analiz qabiliyyəti.