Irantalent header logo
بخش کارفرمایان
English

کارشناس GRC (حاکمیت، مدیریت ریسک، انطباق امنیت اطلاعات)

داده ورزی سداد تهران

بیش از یک ماه منتشر شده

توضیحات

شرکت داده‌ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به‌روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش‌های جذاب و رشد و توسعه فردی مناسب است. اگر علاقه‌مند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، مشتاق آشنایی بیشتر هستیم.

شایستگی‌های مورد نیاز:

  • مسلط به SecurityPlus.
  • مسلط به Network Plus.
  • مسلط به استانداردهای بین‌المللی مورد استفاده در GRC:
  1. 27000 ISO.
  2. ISO 27001:2022.
  3. ISO27002:2022.
  4. ISO 27004:2016.
  5. ISO 27005:2022.
  6. ISO31000.
  7. COBIT 2019.
  8. NIST 800-53.
  9. ISO 22301.
  10. PCI-DSS.
  11. ITIL.
  • تسلط نسبی به طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS).
  • تسلط نسبی به ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی.
  • آشنایی با تکنولوژی‌های امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps.
  • تسلط نسبی به طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS).
  • مسلط به تحلیل داده‌ها، گزارش‌نویسی و ارائه پیشنهادهای استراتژیک امنیتی.

شرح وظایف:

  • طراحی و پیاده سازی ISO27001.
  • توسعه و اجرای سیاست‌های امنیت اطلاعات مبتنی بر ISO 27001 ،NIST 800-53 ،COBIT و CIS Controls.
  • همکاری با مدیران ارشد برای تدوین استراتژی‌های امنیت اطلاعات و مدیریت ریسک امنیت.
  • اجرای ارزیابی ریسک‌های امنیتی سازمان بر اساس ISO 31000 و ISO 27005.
  • تدوین برنامه‌های کاهش ریسک (Risk Mitigation Plans).
  • اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بین‌المللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره).
  • اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی.
  • شرکت در ممیزی‌های امنیتی داخلی.
  • طراحی و پیاده‌سازی برنامه‌های مدیریت تداوم کسب‌وکار (BCMS) بر اساس ISO 22301.
  • آموزش و آگاهی‌سازی امنیت اطلاعات در سازمان.
  • توسعه و نظارت بر شاخص‌های کلیدی عملکرد (KPIs) امنیت اطلاعات.

توانمندی‌های دارای امتیاز:

  • دارا بودن گواهینامه‌های معتبر مانند:
  1. ISO/IEC 27001 Lead Implementer (LI).
  2. ISO/IEC 27001 Lead Auditor (LA).
  3. COBIT Foundation.
  • سابقه عملی در پیاده‌سازی چارچوب‌های امنیت اطلاعات مانند ISO 27001 و ISO 22301.
  • مسلط به الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی و پدافند غیرعامل.
  • آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسب‌وکار.
  • توانایی مستندسازی حرفه‌ای و ارائه گزارش‌های مدیریتی.
  • مسلط به زبان انگلیسی برای درک استانداردهای بین‌المللی.

نوع استخدام

  • تمام وقت

گروه شغلی

رده سازمانی

جزییات

نوع استخدام

  • تمام وقت

گروه شغلی

تحصیلات

رده سازمانی

برای مشاهده‌ی شغل‌هایی که ارتباط بیشتری با حرفه‌ی شما دارد،