Enterprise Risk Management Expert
Informatics Services Corporation (ISC) TehranPosted Over a month ago
توضیحات
*شرح وظایف:
-تحقیق و بنچمارک در حوزههای مطرح در مدیریت ریسک سازمانی
-تحلیل سیستمهای اطلاعاتی، زیرساختی، امنیتی و کسبوکاری
-تدوین، بهبود و پایش شاخص های زیرساختی مدیریت ریسک
-مشارکت در شناسایی، ارزیابی و تجزیه و تحلیل ریسکهای مثبت و منفی(فرصت و تهدید) شرکت از پنج منظر اهداف استراتژیک، عملیاتی، گزارشگری، تطبیق و ریسکهای فرآیندی
-جمع آوری اطلاعات و تحلیل داده های اخذ شده از بخش ها و واحدهای مختلف شرکت در راستای شناسایی ریسک ها و تهیه گزارشات مربوطه
-تفسیر الزامات امنیت اطلاعات
-ارزیابی میزان انطباق سیستم ها و فرایندها با الزامات امنیت اطلاعات
-مشارکت در راستیآزمایی و صحهگذاری ریسک های شناسایی شده
-مشارکت در تحلیل، ارزشیابی و اولویت بندی ریسک های شناسایی شده مبتنی بر بررسی منشا ریسک، احتمال وقوع پیامد، شدت اثر پیامد و -تعیین سطح ریسکهای گزارش شده بر اساس اشتهای ریسک سازمان
-مشارکت در ارائه پیشنهاد اقدامات ابتکاری یا راهحل های مواجهه با ریسکهای خارج از بازه پذیرش شرکت با استناد بر مقایسه سطح ریسک -تحلیل شده در گزارشات ارسالی با سطح اشتهای ریسک مصوب سازمان
-مشارکت در ارائه و پیگیری اجرای راهکارهای مقابله با ریسک
-مشارکت در ارزیابی اثربخشی راهکارهای پاسخ به ریسکهای واحدهای مختلف
-تحلیل آماری و داده کاوی در تحلیل و پیشبینی ریسکهای سازمانی
-تحقیق، بررسی و مشارکت در استخراج شاخص های ارزیابی و کنترلی در سنجش اثربخشی فرآیند مدیریت ریسک
-آشنایی به سیستم های مالی و پرداخت بانکی
*مهارت ها:
-تسلط بر مفاهیم مدیریت ریسک سازمانی
-آشنایی با فرایندهای سازمانی
-آشنایی کافی با استانداردها و روشهای مدیریت ریسک (مانند COBIT2019,COBIT5,COSO، ISO 31000)
-آشنایی با Power BI.
-آشنایی با علم آمار و تحلیل و محاسبات.
-آشنایی با استانداردها و مدلهای مدیریت ریسک سازمانی
-آشنایی با مدیریت ریسک در صنعت نرم افزار
-آشنایی با مدلها و ابزارهای مدیریت ریسک
-مهارت ارزیابی ریسک و شاخص ها
-توانایی R&D
-تسلط به زبان انگلیسی
-توانایی تدوین و ارائه گزارشات مدیریتی
-مهارت ارتباطی و اجتماعی: توانایی برگزاری و اداره کارگروهها و جلسات تخصصی ریسک
نوع استخدام
- تمام وقت
تحصیلات
رده سازمانی
جزییات
نوع استخدام
- تمام وقت
تحصیلات
رده سازمانی
