استخدام کارشناس امنیت اطلاعات (ISMS)
شرح موقعیت شغلی
ما به دنبال یک کارشناس ISMS برای پیاده سازی و نگهداری سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس ISO 27001 هستیم. مسئولیت های اصلی به شرح زیر است:
- Gap analysis
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویسهای فناوری اطلاعات.
- ارزیابی مستمر ریسک امنیت اطلاعات (شناسایی، تجزیه و تحلیل، ارزیابی)، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست ها، رویه ها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS.
- تعریف و اجرای برنامه های موثر آگاهی امنیت اطلاعات، تهیه و بازنگری اطلاعات - برنامه های آموزشی امنیت اطلاعات
الزامات
- مدرک کارشناسی یا کارشناسی ارشد در رشته های علوم کامپیوتر یا فناوری اطلاعات / مهندسی کامپیوتر / امنیت اطلاعات.
- ISO 27001:2013، ISO 27001:2013 ممیزی داخلی و گواهینامه های امنیت +/SSCP .
- داشتن گواهی نامه های ISO 27001:2013 Lead Auditor, ITIL Foundation, COBIT Foundation امتیاز محسوب می شود.
- آشنا با ISO 27000 ITIL، COBIT، CCNA، CCNP و ابزارهای مدیریت خدمات فناوری اطلاعات.
- حداقل 3 سال سابقه کار تمام وقت در زمینه مدیریت امنیت اطلاعات.
- علاقه مند به محتوای سیستماتیک و استانداردهای مدیریتی.
- علاقه به مطالعه و تحقیق در مطالب جدید.
- رعایت فرآیندهای سازمانی، حرفه ای و اخلاقی. -تجربه کار تیمی عملی - مهارت های تحلیلی قوی و حل مسئله عالی.
- مهارت های ارتباطی خوب. - وقت شناس و توجه به جزئیات.
- مهارت های مستندسازی خوب
- ساکن تهران.
- Gap analysis
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویسهای فناوری اطلاعات.
- ارزیابی مستمر ریسک امنیت اطلاعات (شناسایی، تجزیه و تحلیل، ارزیابی)، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست ها، رویه ها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS.
- تعریف و اجرای برنامه های موثر آگاهی امنیت اطلاعات، تهیه و بازنگری اطلاعات - برنامه های آموزشی امنیت اطلاعات
الزامات
- مدرک کارشناسی یا کارشناسی ارشد در رشته های علوم کامپیوتر یا فناوری اطلاعات / مهندسی کامپیوتر / امنیت اطلاعات.
- ISO 27001:2013، ISO 27001:2013 ممیزی داخلی و گواهینامه های امنیت +/SSCP .
- داشتن گواهی نامه های ISO 27001:2013 Lead Auditor, ITIL Foundation, COBIT Foundation امتیاز محسوب می شود.
- آشنا با ISO 27000 ITIL، COBIT، CCNA، CCNP و ابزارهای مدیریت خدمات فناوری اطلاعات.
- حداقل 3 سال سابقه کار تمام وقت در زمینه مدیریت امنیت اطلاعات.
- علاقه مند به محتوای سیستماتیک و استانداردهای مدیریتی.
- علاقه به مطالعه و تحقیق در مطالب جدید.
- رعایت فرآیندهای سازمانی، حرفه ای و اخلاقی. -تجربه کار تیمی عملی - مهارت های تحلیلی قوی و حل مسئله عالی.
- مهارت های ارتباطی خوب. - وقت شناس و توجه به جزئیات.
- مهارت های مستندسازی خوب
- ساکن تهران.
مهارتهای مورد نیاز
- isms
- امنیت اطلاعات
- tcp/ip
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت