استخدام کارشناس سیستم مدیریت امنیت اطلاعات
شرح موقعیت شغلی
وظایف کلیدی :
· تجزیه و تحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصت های بهبود از طریق برگزاری ممیزی داخلی و خارجی
· تجزیه و تحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصت های بهبود از طریق برگزاری ممیزی داخلی و خارجی
· پیگیری رفع عدم انطباق های ممیزی، پیشنهاد بهبود و تعریف پروژه های امنیتی در جهت کاهش ریسک های سازمان
· کنترل و مشارکت در انجام معاینات فیزیکی تجهیزات برای اطمینان از انطباق با سیاست ها و مقررات امنیتی
· بازنگری و نگهداری سیستم های مدیریت امنیت اطلاعات(ISO27001) و کنترل اجرای آنها در راستای ارتقای سطح امنیت اطلاعات سازمان
· کنترل دسترسی حفاظت از اسناد و فرایندهای حیاتی سازمان
· توسعه ، سازماندهی ، انجام ، یا ارزیابی کنترل دسترسی برای کاهش خطرات امنیتی
· کنترل ارزیابی و شناسایی نقض های امنیتی ، بررسی یا حل آن
· کنترل فرآیند و رویه های تعین شده در جهت حفاظت از اسناد و فرایندهای حیاتی سازمان
· تجزیه و تحلیل ریسک های امنیتی در جهت طرح ریزی اقدامات متناسب با ریسک ها
شایستگی های کلیدی :
· تسلط بر Risk management
شایستگی های کلیدی :
· تسلط بر Risk management
· آشنا با CEH
· آشنایی کامل با LPIC 1
· آشنا با CCNA-security
· دانش عمیق در تشریح الزامات مدیریت امنیت اطلاعات ISO 27001
· تسلط بر سر ممیزی مدیریت امنیت اطلاعات ISO 27001
· آشنایی کلی با CISSP
· آشنایی با CompTIA Security+
مهارتهای مورد نیاز
- امنیت اطلاعات
- مدیریت امنیت اطلاعات
- تحلیل ریسک
- LPIC1
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت