استخدام کارشناس سیستم مدیریت امنیت اطلاعات (ISMS)
شرح موقعیت شغلی
وظایف کلیدی :
- تجزیه و تحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصت های بهبود از طریق ممیزی
- پیاده سازی سیستم مدیریت امنیت اطلاعات و خدمات فناوری اطلاعات
- انجام بازنگری مدیریت و گزارش های مرتبط با سیستم مدیریت امنیت اطلاعات و خدمات فناوری اطلاعات
- نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانه های حیاتی سازمان توسط مدیریت امنیت اطلاعات
- تهیه و پیگیری گزارش های عدم انطباق برای اطمینان از اجرای صحیح رویه های امنیتی مطابق با استاندارد 27001
- تهیه و پیگیری گزارش های عدم انطباق برای اطمینان از اجرای صحیح رویه های مدیریت خدمات فناوری اطلاعات مطابق با استاندارد 20000
- نظارت بر اجرای ممیزی های ادواری در دسترسی پرسنل و تهیه گزارش
- تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزیتهیه و بروزرسانی مستندات (فرآیندها، روش های اجرایی و دستورالعمل ها) مربوط به سیستم مدیریت امنیت اطلاعات و سیستم خدمات فناوری اطلاعات
- تهیه چک لیست ممیزی 27001 و 20000
- انجام هماهنگی های داخل و برون سازمانی لازم برای برگزاری ممیزی 27001 و 20000
- هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه
- نظارت بر مستندسازی و تحلیل ریسک های امنیت اطلاعات
- حفظ، نگهداری و استقرار سیستم مدیریت مستندات سازمان (DMS)
- پایش و کنترل سوابق مربوط به سیستم امنیت اطلاعات و خدمات فناوری اطلاعات در سازمان
شایستگی تخصصی:
- تسلط بر مدیریت ریسک و متدولوژی های مرتبط(ISO31000)
- توانمند در سیستم مدیریت امنیت اطلاعات ISO27001
- توانمند در سیستم خدمات فناوری اطلاعات ISO20001
- توانمند در ITIL
- آشنایی با COBIT
روزها و ساعات کاری: شنبه تا چهارشنبه -ساعت 8:00 تا 17:30
مزایا: بن فصلی-کمک هزینه سفر-پاداش فصلی-هدایای مناسبتی
مزایا: بن فصلی-کمک هزینه سفر-پاداش فصلی-هدایای مناسبتی
مهارتهای مورد نیاز
- امنیت اطلاعات
- ISO27001
- isms
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت