استخدام کارشناس سیستم مدیریت امنیت اطلاعات
شرح موقعیت شغلی
موقعیت ویژه همکاری به عنوان کارشناس در پروژه های سیستم مدیریت امنیت اطلاعاتISMS
گروه رشته: IT – نرمافزار – سخت افزار – امنیت – شبکه
مسئولیت های اصلی به شرح زیر است:
گروه رشته: IT – نرمافزار – سخت افزار – امنیت – شبکه
مسئولیت های اصلی به شرح زیر است:
- Gap analysis
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویسهای فناوری اطلاعات.
- شناسایی، تجزیه و تحلیل، ارزیابی ریسک امنیت اطلاعات، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست ها، رویه ها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- مستندسازی و تهیه گزارش
- ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS
دانش تخصصی و مهارتهای مورد نیاز:
- مسلط به مفاهیم مهندسی نرم افزار، پایگاهداده، سیستم عاملها و ....
- مسلط به مباحث شبکه و امنیت
- دانش جامع امنیت اطلاعات در سطح مدرک +Security و یا CEH
- آشنایی با تجهیزات شبکه و امنیت شبکه مانند Firewall، IPS/IDS و غیره
- درک بالا از ابزارها، تکنولوژیها و Policyهای امنیتی
- آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS) و استانداردهای خانواده 27000
- آشنایی با پیادهسازی سیستم مدیریت امنیت اطلاعات
- آشنایی ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با مدیریت ریسک
- آشنایی با نرمافزار مدیریت ریسک
- توانایی گزارش نویسی و تولید مستندات
نرمافزارهای مورد نیاز:
Office ( Word – Excell – Powerpoint – Visio )
توانمندیهای عمومی:
- روحیه کار تیمی و تعامل با دیگران
- مسئولیتپذیر
- مشتاق به یادگیری مطالب جدید
- دارای روابط عمومی قوی و فن بیان مناسب
مزایای غیرنقدی ویژه شامل:
- بستههای معیشتی 3 ماهه مناسب
- بیمه تکمیلی
- بن خرید
- کارت اعتباری
- امریه سربازی
مهارتهای مورد نیاز
- isms
- IT
- +NETWORK
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست