توضیحات


مسئولیت‌ها:

● مستندسازی و تدوین اسناد مربوط به استانداردهای مدیریت مخاطرات.
● شناسایی و طبقه‌بندی دارایی‌ها و سامانه‌های اطلاعاتی.
● مطالعه و پژوهش در زمینه موضوعات امنیت اطلاعات.
● ارزیابی مخاطرات سیستمی و سازمانی.
● شناسایی و طبقه‌بندی تهدیدات، آسیب‌پذیری‌ها و مخاطرات.
● پیشبرد خط‌مشی‌ها و الزامات حوزه امنیت در بخش‌های مختلف شرکت اعم از سامانه‌ها، خدمات و پروژه‌های فنآورانه.

پیش‌نیازها

شرایط احراز: ● مسلط به چارچوب و استاندارد ISO 27K و ISO 31K. ● مسلط به شناسایی سناریوهای ریسک فناوری اطلاعات. ● آشنایی با چارچوب‌ها و استانداردهای COBIT ،NIST ،PCI-DSS. ● آشنایی با متدهای ارزیابی ریسک. ● آشنایی با تهدیدات و آسیب‌پذیری‌های رایج در حوزه فناوری اطلاعات. ● آشنایی با اصول و مفاهیم امنیت اطلاعات. ● آشنایی با اصول و مفاهیم مدیریت ریسک سایبری و فناوری. ● آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه مزیت محسوب می‌شود.

نوع استخدام

  • تمام وقت

رده سازمانی

جزییات

To see more jobs that fit your career