استخدام کارشناس سیستم مدیریت امنیت اطلاعات
شرح موقعیت شغلی
مسئولیت ها :
- پیادهسازی و نگهداری استانداردهای امنیت اطلاعات، بهویژه ISO/IEC 27001
- اجرای فرآیندهای حاکمیت، ریسک و انطباق (GRC)
- شناسایی، ارزیابی و پایش ریسکهای امنیت اطلاعات و تهیه برنامههای کاهش ریسک
- تدوین، بازنگری و بهروزرسانی سیاستها، استانداردها و رویههای امنیتی
- پایش میزان انطباق سازمان با الزامات قانونی، قراردادی و استانداردهای امنیت اطلاعات
- برنامهریزی و اجرای ممیزیهای داخلی و پیگیری اقدامات اصلاحی
- مدیریت ثبت، پیگیری و گزارشدهی عدم انطباقها و ریسکها
- تهیه داشبوردها، شاخصهای عملکردی (KPI) و شاخصهای ریسک (KRI)
- مدیریت فرآیند ارزیابی ریسک تأمینکنندگان و طرفهای ثالث
- مشارکت در ارزیابی و مدیریت رخدادهای امنیتی از منظر ریسک و انطباق
مهارت ها :
- آشنایی به پیادهسازی سیستم مدیریت امنیت اطلاعات و مسلط به استاندارد ISO/IEC 27001:2022
- آشنایی با مفاهیم مدیریت مخاطرات امنیت اطلاعات و استاندارد ISO/ IEC 27005:2022 و ISO 31000
- آشنایی با چارچوبهای GRC و کنترلهای امنیتی
- شناسایی، ارزیابی و مدیریت ریسکهای امنیت اطلاعات
- تدوین خط مشی، دستورالعمل و روشهای اجرایی مرتبط با سیستم مدیریت امنیت اطلاعات
- انجام ممیزی داخلی و پیگیری عدم انطباقها
- تدوین و بازنگری سیاستها و رویههای امنیتی
- آشنایی با مفاهیم امنیت شبکه، مدیریت دسترسی و مدیریت رخدادهای امنیتی
- آشنایی با فرآیندهای ممیزی، انطباق و مدیریت ریسک
مزایا :
- بیمه تکمیلی
- ساعت کاری منعطف
- پاداش ارزیابی عملکرد
- تخصیص کمک هزینهی آموزشی
- تجربهی همکاری در محیطی پویا و حرفهای
- وجود فضایی مناسب برای رشد و توسعه فردی
مهارتهای مورد نیاز
- امنیت اطلاعات
- ISO27001
- امنیت شبکه
- تحلیل ریسک
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست