آگهی‌های استخدامی

استخدام کارشناس ISMS

آسیاتک | Asiatech
تهران، تهران

شرح موقعیت شغلی

شایستگی های کلیدی :

  •  تجزیه و تحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصت های بهبود از طریق ممیزی :
  • پیاده سازی سیستم مدیریت امنیت اطلاعات
  • ایجاد دسترسی جهت حفاطت از اسناد و فرآیند های سازمان
  • نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانه های حیاتی سازمان توسط مدیریت امنیت اطلاعات
  • تهیه و پیگیری گزارش های عدم انطباق برای اطمینان از اجرای صحیح رویه های امنیتی مطابق با استاندارد 27001
  • نظارت بر اجرای ممیزی های ادواری در دسترسی پرسنل و تهیه گزارش
  • تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزی
  • تهیه و بروزرسانی مستندات (فرآیندها، روش های اجرایی و دستروالعمل ها) مربوط به سیستم مدیریت امنیت اطلاعات
  •  تهیه چک لیست ممیزی 27001
  • انجام هماهنگی های داخل و برون سازمانی لازم برای برگزاری ممیزی 27001
  • هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه
  • نظارت بر مستندسازی و تحلیل ریسک های امنیت اطلاعات
  • نظارت بر مستندسازی و تحلیل ریسک‌های امنیت اطلاعات و همچنین سایر فرایندهای فاقد جنبه امنیتی
  • اجرای ممیزی‌های داخلی و هماهنگی درون سازمانی برای انجام آنها مطابق برنامه سالانه
  • انجام هماهنگی‌های داخل و برون سازمانی لازم برای برگزاری ممیزی خارجی (سوم شخص)
  • نظارت بر اجرای ممیزی‌های ادواری در حیطه کنترل دسترسی‌ها (ISO 27001:2013) و تهیه گزارش
  • تهیه و پیگیری گزارش‌های عدم انطباق برای اطمینان از اجرای صحیح رویه‌های تعریف شده در مستندات (کیفیت / امنیت / خدمات IT) مطابق با الزامات استانداردها و پیگیری اجرای اقدامات
شایستگی های کلیدی:


  • تسلط بر الزامات استاندارد مدیریت کیفیت (ISO 9001:2015) 
  • آشنایی با الزامات مدیریت امنیت اطلاعات (ISO 27001:2013)
  • توانایی تهیه و به‌روزرسانی مستندات (فرایندها، روش‌های اجرایی و دستورالعمل‌ها) از طریق مصاحبه و Gap Analysis
  • آشنایی کامل با مفاهیم مدیریت ریسک (مفاهیم پایه‌ای مورد اشاره در ISO 31000:2018 یا مفاهیم تخصصی ریسک امنیت اطلاعات مورد اشاره در ISO 27001:2013)
  • توانایی شناسایی عدم انطباق و فرصت بهبود در دامنه شمول استانداردهای مستقر در سازمان
  • توانایی تهیه، تدوین و بازنگری چک لیست‌های ممیزی
  • توانایی تجزیه و تحلیل و ارزیابی فعالیت‌های دارای جنبه امنیتی سازمان برای شناسایی ریسک‌ها یا فرصت‌های بهبود از طریق ممیزی‌ها و ارزیابی‌های دوره‌ای
  •  آشنایی با مفاهیم ITIL Foundation 4

مهارت‌های مورد نیاز

  • امنیت اطلاعات
  • isms
  • +NETWORK
  • CCNA
  • ISO27001

حداقل سابقه کار

  • سه تا شش سال

جنسیت

  • مهم نیست

وضعیت نظام وظیفه

  • معافیت دائم پایان خدمت

نوع همکاری:

تمام وقت

دسته‌بندی شغلی:

IT / DevOps / Server

تاریخ انتشار آگهی:

۱۴۰۱/۰۷/۰۹ (منقضی‌شده)

مشاغل مشابه

مشاهده آگهی‌های استخدام مشابه