استخدام کارشناس GRC (حاکمیت،مدیریت ریسک، انطباق امنیت اطلاعات-اصفهان)
این آگهی منقضی
شده است
دستهبندی شغلی
وب، برنامهنویسی و نرمافزار
موقعیت مکانی
اصفهان
، اصفهان
نوع همکاری
تمام وقت
حداقل سابقه کار
کمتر از سه سال
حقوق
از ۲۲,۰۰۰,۰۰۰ تومان
شرح موقعیت شغلی
شرح شغل و وظایف
شرکت اکتک تکنولوژی بهدنبال جذب یک کارشناس حاکمیت و تطبیقپذیری برای راهبری فرآیندهای Governance، Risk و Compliance است. این نقش مسئول اطمینان از انطباق سازمان با الزامات قانونی، امنیتی و استانداردهای بینالمللی، مدیریت ریسکها و حفظ گواهینامههای امنیتی شرکت خواهد بود. مسئولیتها: تدوین و نگهداری سیاستها و چارچوبهای حاکمیتی و امنیتی هدایت ممیزیهای داخلی و خارجی (ISO 27001، SOC 2 و …) شناسایی، ارزیابی و مدیریت ریسکهای سازمانی و محصولی نظارت بر پیادهسازی کنترلهای امنیتی در DevSecOps، Cloud و SDLC ارزیابی امنیتی تامینکنندگان و طرفهای ثالث پاسخگویی به درخواستهای تطبیقپذیری مشتریان و تیم فروش تهیه گزارشهای GRC برای مدیریت ارشد و پایش KPIها مهارتها و الزامات: تسلط بر چارچوبهای GRC (ISO 27001، SOC 2، NIST، CIS) تجربه مدیریت ممیزی و پیادهسازی کنترلهای امنیتی آشنایی با محیطهای ابری (AWS، Azure، GCP) و CI/CD مهارت بالا در مستندسازی، ارتباط موثر و کار بینتیمی حداقل 2 سال تجربه مرتبط در حوزه GRC، امنیت یا ممیزی موارد زیر مزیت محسوب میشود: گواهینامههایی مانند ISO 27001، CISSP، CISM، CISA، CRISC تجربه کار با ابزارهای GRC (Vanta، Drata، ServiceNow و …)