توضیحات
شرح شغل:
- شناسایی و ارزشگذاری داراییهای اطلاعاتی
- نظارت بر ارزیابی مستمر امنیت اطلاعات و تجزیه و تحلیل تهدیدات امنیتی
- طراحی و پیادهسازی سیاستها و دستورالعملهای ISMS بر اساس استانداردها و الزامات قانونی و مقررات ملی و بینالمللی
- چکلیستسازی و ممیزی الزامات ISMS و نگهداری مستندات مربوطه
- تدوین گزارشهای امنیتی و تحلیل رخدادهای امنیتی اطلاعات
- نظارت بر شاخصهای کلیدی عملکرد (KPI) در حوزه امنیت اطلاعات
- اجرای برنامههای آموزشی و آگاهیسازی موثر در زمینه امنیت اطلاعات
شرایط احراز:
- مسلط به استاندارد ISO 27001.
- توانایی طراحی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS).
- توانایی مستندسازی و تحلیل ریسکهای امنیتی.
- آشنایی با Gap Analysis و ارزیابی امنیت اطلاعات مبتنی بر استانداردها.
- توانایی برگزاری جلسات فنی و مدیریت ریسکهای امنیتی.
- منظم و متعهد با دقت به جزئیات.
- توانایی کار تیمی و ارتباط موثر.
- علاقهمند به یادگیری مداوم و کشف راهحلهای نوین.
- مهارتهای بالای درک مطلب متون انگلیسی تخصصی.
- آشنایی با صنعت پرداخت مزیت محسوب میشود.
- مدرک کارشناسی یا کارشناسی ارشد در رشتههای مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.
مدارک و گواهینامهها:
- داشتن گواهینامههای ISO 27001 Lead Auditor ،ITIL Foundation ،COBIT Foundation مزیت محسوب میشود.
برای مشاهدهی شغلهایی که ارتباط بیشتری با حرفهی شما دارد،
