Information Security Management System Specialist (ISMS)

Rightel - Tamin Telecom (3rd Mobile Operator) Tehran

Posted 19 days ago

Job

Company

Salary

Applicant Insights

توضیحات

پیاده سازی، حفظ و به‌روزرسانی سیستم مدیریت امنیت اطلاعات سازمان.تهیه (تدوین)، آموزش، اجرا، به‌روزرسانی و مستندسازی خط مشی/روال/دستورالعمل‌های سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین‌المللی و الزامات مربوطه.
تعریف، حفظ و به‌روزرسانی استراتژی، چارچوب و روش‌های ارزیابی و ممیزی.
شناسایی، تجزیه‌وتحلیل و ارزیابی تهدیدات امنیتی سازمان و مستندسازی مخاطرات، تهدیدها و ایجاد فرصت‌های بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
شناسایی، ارزش‌گذاری و نگهداری دارایی‌ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی‌های سازمان.
انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات.
برنامه‌ریزی مدون جهت انجام شیوه‌های مختلف آگاهی رسانی امنیتی.
پیگیری اجرای الزامات امنیتی در واحدهای سازمانی.
ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات.
گزارش‌نویسی اقدامات مربوطه پیاده‌سازی، حفظ و به‌روزرسانی سیستم مدیریت امنیت اطلاعات سازمان.
محل کار: شهرک استقلال.

پیش‌نیازها

دارا بودن سابقه پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS).
دارا بودن دانش دوره‌های: CCNA+ ،CEH ،Network+ ،Security+ ،ISO/IEC 27001.
دارا بودن دانش روش‌های نوین آگاهی‌رسانی امنیتی.
دارا بودن دانش مفاهیم پایه حوزه امنیت شبکه.دارا بودن دانش Control Objectives for Information & Related Technology (COBIT).
دارا بودن دانش روال‌های تداوم کسب‌وکار.
تسلط کامل به سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001.
مسلط به مدیریت ریسک و متدولوژی‌های مرتبط (ISO31000).
مسلط به زبان انگلیسی.
مسلط به گزارش‌نویسی و مکاتبات درون و برون سازمانی.
حداقل سه سال سابقه کار در پیاده‌سازی و ممیزی IS و سایر زمینه‌های مرتبط.
مدرک کارشناسی/کارشناسی ارشد در حوزه‌های مهندسی کامپیوتر، فناوری‌اطلاعات، امنیت شبکه، ICT، برق یا الکترونیک.

نوع استخدام