پیاده سازی، حفظ و بهروزرسانی سیستم مدیریت امنیت اطلاعات سازمان.تهیه (تدوین)، آموزش، اجرا، بهروزرسانی و مستندسازی خط مشی/روال/دستورالعملهای سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بینالمللی و الزامات مربوطه.
تعریف، حفظ و بهروزرسانی استراتژی، چارچوب و روشهای ارزیابی و ممیزی.
شناسایی، تجزیهوتحلیل و ارزیابی تهدیدات امنیتی سازمان و مستندسازی مخاطرات، تهدیدها و ایجاد فرصتهای بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
شناسایی، ارزشگذاری و نگهداری داراییها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه داراییهای سازمان.
انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات.
برنامهریزی مدون جهت انجام شیوههای مختلف آگاهی رسانی امنیتی.
پیگیری اجرای الزامات امنیتی در واحدهای سازمانی.
ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات.
گزارشنویسی اقدامات مربوطه پیادهسازی، حفظ و بهروزرسانی سیستم مدیریت امنیت اطلاعات سازمان.
محل کار: شهرک استقلال.
پیشنیازها
دارا بودن سابقه پیادهسازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS).
دارا بودن دانش دورههای: CCNA+ ،CEH ،Network+ ،Security+ ،ISO/IEC 27001.
دارا بودن دانش روشهای نوین آگاهیرسانی امنیتی.
دارا بودن دانش مفاهیم پایه حوزه امنیت شبکه.دارا بودن دانش Control Objectives for Information & Related Technology (COBIT).
دارا بودن دانش روالهای تداوم کسبوکار.
تسلط کامل به سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001.
مسلط به مدیریت ریسک و متدولوژیهای مرتبط (ISO31000).
مسلط به زبان انگلیسی.
مسلط به گزارشنویسی و مکاتبات درون و برون سازمانی.
حداقل سه سال سابقه کار در پیادهسازی و ممیزی IS و سایر زمینههای مرتبط.
مدرک کارشناسی/کارشناسی ارشد در حوزههای مهندسی کامپیوتر، فناوریاطلاعات، امنیت شبکه، ICT، برق یا الکترونیک.