تجزیه و تحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصت های بهبود از طریق ممیزی
پیاده سازی سیستم مدیریت امنیت اطلاعات و خدمات فناوری اطلاعات
انجام بازنگری مدیریت و گزارش های مرتبط با سیستم مدیریت امنیت اطلاعات و خدمات فناوری اطلاعات
نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانه های حیاتی سازمان توسط مدیریت امنیت اطلاعات
تهیه و پیگیری گزارش های عدم انطباق برای اطمینان از اجرای صحیح رویه های امنیتی مطابق با استاندارد 27001
تهیه و پیگیری گزارش های عدم انطباق برای اطمینان از اجرای صحیح رویه های مدیریت خدمات فناوری اطلاعات مطابق با استاندارد 20000
نظارت بر اجرای ممیزی های ادواری در دسترسی پرسنل و تهیه گزارش
تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزیتهیه و بروزرسانی مستندات (فرآیندها، روش های اجرایی و دستورالعمل ها) مربوط به سیستم مدیریت امنیت اطلاعات و سیستم خدمات فناوری اطلاعات
تهیه چک لیست ممیزی 27001 و 20000
انجام هماهنگی های داخل و برون سازمانی لازم برای برگزاری ممیزی 27001 و 20000
هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه
نظارت بر مستندسازی و تحلیل ریسک های امنیت اطلاعات
حفظ، نگهداری و استقرار سیستم مدیریت مستندات سازمان (DMS)
پایش و کنترل سوابق مربوط به سیستم امنیت اطلاعات و خدمات فناوری اطلاعات در سازمان
شایستگی تخصصی:
تسلط بر مدیریت ریسک و متدولوژی های مرتبط(ISO31000)
توانمند در سیستم مدیریت امنیت اطلاعات ISO27001
توانمند در سیستم خدمات فناوری اطلاعات ISO20001
توانمند در ITIL
آشنایی با COBIT
روزها و ساعات کاری: شنبه تا چهارشنبه -ساعت 8:00 تا 17:30 مزایا: بن فصلی-کمک هزینه سفر-پاداش فصلی-هدایای مناسبتی
معرفی شرکت
شرکت انتقال داده های آسیاتک به منظور ارایه خدمات نوین در صنعت IT در سال 1382 موفق به اخذ مجوز PAP گردید. این برند در سال 1394 جهت ارایه هر گونه خدمت ارتباطی و انتقال داده بر بستر شبکه و ارایه خدمات صوتی، تصویری، متنی، و داده ای و انواع خدمات محتوایی و ارزش افزوده در چارچوب قوانین و مقررات جاری کشور موفق به دریافت مجوز FCP از وزارت ارتباطات و فناوری اطلاعات گردید.