Internal Control Division / Information Security / Senior Specialist

"PASHA Capital", the country's leading investment company, is committed to providing the best customer experience by enabling extensive access to both local and international financial markets for its partners.

Being responsible for ensuring that all valuable business information is classified, controlled for access and kept visible, intact and confidential.

Responsibilities:

• Ensuring the visibility, integrity and confidentiality of all valuable business information, as well as controlling its classification and access;
• Providing identity and access controls through physical access based on the policy of access management and access control mechanisms;
• Being responsible for security control;
• Investigating high-impact incidents and problems in the incident and problem management process;
• Developing and implementing information and data security policies;
• Ensuring the retention of logs related to software applications;
• Monitoring stored logs;
• Developing and maintaining authorization rules for position categories and ensuring compliance;
• Drafting the "Company Secrets" policy and agreement (i.e., determining which information is considered "company secrets");
• Implementing measures for timely changing of passwords;
• Testing compliance with rules by sending test information of a sensitive nature to colleagues;
• Developing policies to prevent the leakage of strategically important information belonging to the company;
• Implementing continuous monitoring of incoming and outgoing emails and immediately informing management in case of identifying risky emails;
• Conducting monitoring of operations performed by "superusers" based on the list of superusers;
• Ensuring blocking of USB outputs for employees and controlling data transfers by employees with USB outputs;

Requirements:

• Education: Bachelor's degree in Information Security, Information Technology, Mathematics or related fields;
• Required work experience: Minimum of 3 years of work experience in Information Security or related fields;
• License/Certificate: Possession of CompTIA Security or other entry-level certificates is an advantage;
• Foreign languages: Proficiency in English;
• Computer skills: MS Office Excel;
• Product-specific knowledge: Knowledge of Basic Banking Systems, Card Application Systems, and network devices, with experience in AWS being an advantage. Proficiency in leading security practices (NIST, ISO 27000X, PCI DSS) is preferred;
• Other requirements: Knowledge of PCI DSS, NIST, ISO 27000, ITIL, COBIT standards, Analytical skills, attention to detail.

----------------------------------------------------------------------------------------------------------------------------

Daxili Nəzarət şöbəsi / Məlumat Təhlükəsizliyi / Baş Mütəxəssis

PAŞA Kapital yerli və beynəlxalq maliyyə bazarlarına geniş çıxış imkanları yaratmaqla tərəfdaşlarına ən yaxşı müştəri təcrübəsi təqdim edən ölkənin lider investisiya şirkətidir.

Bütün dəyərli biznes məlumatının, onun təsnifat və girişinə nəzarətinin əlçatan, bütöv və məxfi olmasına məsul olmaq.

Vəzifə öhdəlikləri:

• Giriş icazələrinin idarə olunması siyasəti çərçivəsində və giriş control mexanizmlərinə əsasən fiziki daxil olmaqla identivlik və giriş kontrollarını təmin etmək;
• Təhlükəsizlik nəzarətinə cavabdehdir;
• İnsident və problemimin idarə edilməsi prosesində yüksək təsirə malik insidentləri və problemlərin araşdırılması;
• İnformasiya və məlumat təhlükəsizliyi siyasətlərinin işlənib hazırlanması;
• Proqram təminatlarına dair "log"- ların saxlanılmasının təmin olunması;
• Saxlanılan LOG-ların izlənilməsi;
• Vəzifə kateqoriyaları üzrə yetkiləndirmə qaydalarının işlənib hazırlanması və nəzarətdə saxlanılması;
• "Şirkətsirri" siyasətinin və iltizamnamənin hazırlanması(yəni, hansı məlumatlar "şirkətsirri" adlanır);
• Şifrələrin vaxtaşırı dəyişdirilməsi ilə bağlı tədbirlərin görülməsi;
• Əməkdaşlara vaxtaşırı test məqsədilə təhlükə xarakterli məlumatlar göndərərək qaydalara nədərəcədə əməl olunub-olunmamasının yoxlanılması;
• Şirkətə məxsus strateji əhəmiyyətli məlumatların sızdırılmaması ilə bağlı siyasətin hazırlanması;
• Kənardan gələn maillərə və kənara çıxan maillərə mütəmadi nəzarətin həyata keçirilməsi riskli mail aşkarolunduğu təqdirdə dərhal üstrəhbərliyə məlumatların verilməsi;
• "Superuser"-lərin siyahısı üzrə aparılan əməliyyatlara dair monitorinqlərin aparılması;
• USB çıxışlarının əməkdaşlar üzrə bloklanmasına əmin olmaq,USB çıxışı olan əməkdaşlar tərəfindən DATATRANSFER-lərin nəzarətdə salxanılması.

Tələblər:

• Təhsil: İnformasiya təhlükəsizliyi, İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
• Tələb olunan iş təcrübəsi: İnformasiya təhlükəsizliyi sahəsi və ya digər əlaqəli sahə üzrə minimum 3 il iş təcrübəsi;
• Lisenziya / Sertifikat: CompTIA Security + və ya digər başlanğıc səviyyəli sertifikatın olması üstünlükdür;
• Xarici dillər: İngilis (yaxşı);
• Kompüter bilikləri: MS Office Excel;
• Məhsul üzrə biliklər: Əsas Bank Sistemləri, Kart Tətbiq Sistemləri üzrə bilik və şəbəkə cihazları, AWS ilə təcrübə üstünlükdür. Ən yaxşı təhlükəsizlik təcrübələri (NIST, ISO 27000X, PCI DSS) bilikləri üstünlükdür;
• Başqa tələblər: PCI DSS, NIST, ISO 27000, ITIL, COBIT standartları bilikləri, Analitik biliklər, detal yönümlü.