:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/a1a83c0a-b445-41d7-8df7-27ed7764c240/main.png)
توسعه سرمایه پیشگامان پویا | Bmicc
استخدام کارشناس GRC (امنیت اطلاعات)
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
شرکت توسعه سرمایه پیشگامان پویا متولی خدمات اعتباری بانک ملی ایران به منظور توسعه فعالیتهای حاکمیت، ریسک و انطباق در حوزه فناوری اطلاعات و امنیت اطلاعات، در نظر دارد فردی دقیق، منظم، پیگیر و دارای تجربه عملیاتی مناسب را برای همکاری در حوزه ممیزی، مدیریت ریسک، انطباق با الزامات و پایش کنترلهای امنیتی جذب نماید.
این موقعیت مناسب فردی است که علاوه بر آشنایی با مفاهیم امنیت اطلاعات و فناوری اطلاعات، توانایی تعامل مؤثر با واحدهای مختلف، جمعآوری اطلاعات، دریافت شواهد، مستندسازی وضعیت موجود، شناسایی مغایرتها و پیگیری اقدامات اصلاحی تا رسیدن به نتیجه نهایی را داشته باشد.
شرح وظایف
- انجام ممیزیهای داخلی و بررسی میزان انطباق فرآیندها، سامانهها، دسترسیها و کنترلها با سیاستها، دستورالعملها و الزامات سازمانی
- شناسایی، ثبت، ارزیابی و پیگیری ریسکهای فناوری اطلاعات و امنیت اطلاعات
- بررسی وضعیت اجرای سیاستها، دستورالعملها، مصوبات و کنترلهای امنیتی ابلاغشده در واحدهای مختلف سازمان
- جمعآوری اطلاعات، مستندات و شواهد موردنیاز برای ممیزیها، ارزیابیهای انطباق و بررسی وضعیت کنترلها
- ثبت، دستهبندی و پیگیری مغایرتها، عدم انطباقها، ریسکهای باز و اقدامات اصلاحی تا حصول نتیجه
- همکاری در اجرای برنامههای مدیریت ریسک، ارزیابی کنترلها و پایش اثربخشی آنها
- تهیه و تکمیل چکلیستهای ممیزی، گزارشهای ارزیابی، گزارشهای وضعیت و مستندات مرتبط با GRC
- همکاری در ممیزیهای داخلی و خارجی مرتبط با امنیت اطلاعات، فناوری اطلاعات، مدیریت دسترسی، مدیریت دارایی و الزامات قانونی یا قراردادی
- پیگیری مصوبات جلسات امنیتی، کنترلهای ابلاغشده و برنامههای اقدام اصلاحی از واحدهای مسئول
- تهیه گزارشهای دورهای از وضعیت ریسکها، مغایرتها، اقدامات اصلاحی، موارد باز و میزان انطباق سازمان
- همکاری با واحدهای فنی و عملیاتی از جمله زیرساخت، شبکه، دیتابیس، DevOps، نرمافزار، عملیات، NOC و پشتیبانی جهت دریافت اطلاعات، مستندات و شواهد موردنیاز
- بررسی وضعیت دسترسی کاربران، گروههای دسترسی، حسابهای ادمین، حسابهای غیرفعال، دسترسیهای غیرضروری و کنترلهای مرتبط با مدیریت دسترسی
- مشارکت در بهبود فرآیندها، فرمها، چکلیستها، روشهای اجرایی و ساختار گزارشدهی در حوزه GRC و امنیت اطلاعات
مهارتها و انتظارات
- حداقل ۴ سال تجربه کاری مرتبط در یکی از حوزههای امنیت اطلاعات، فناوری اطلاعات، ممیزی IT، GRC، مدیریت ریسک، کنترل داخلی، انطباق، زیرساخت، NOC، Service Desk یا ITSM
- ترجیحاً حداقل ۲ سال تجربه مستقیم یا نزدیک در حوزه ممیزی، کنترلهای امنیتی، مدیریت ریسک، انطباق یا پیگیری اقدامات اصلاحی
- آشنایی با مفاهیم مدیریت ریسک، کنترلهای امنیتی، ممیزی داخلی، انطباق و مستندسازی شواهد
- آشنایی با فرآیندهای فناوری اطلاعات مانند مدیریت دسترسی، مدیریت دارایی، مدیریت تغییرات، مدیریت رخداد، مدیریت آسیبپذیری و مدیریت پیکربندی
- آشنایی با مفاهیم Active Directory، کاربران دامین، گروههای دسترسی، حسابهای ادمین و کنترل دسترسیها
- توانایی تعامل مؤثر با تیمهای فنی و غیرفنی برای دریافت اطلاعات، تکمیل مستندات و پیگیری موارد باز
- توانایی مستندسازی، تهیه گزارش، ثبت صورتجلسات، پیگیری Action Itemها و ارائه وضعیت به مدیر مستقیم
- تسلط مناسب به Excel برای تحلیل دادهها، فیلتر و دستهبندی اطلاعات، تهیه گزارشها و پایش شاخصها
- آشنایی مقدماتی با مفاهیم شبکه، سرور، سیستمعامل، دیتابیس، لاگها و زیرساخت فناوری اطلاعات
- آشنایی با ابزارهایی مانند Jira، Confluence، Service Desk، CMDB، GLPI، Splunk، Zabbix، Grafana یا ابزارهای مشابه مزیت محسوب میشود
- تجربه و تسلط به استانداردها و چارچوبهایی مانند ISO 27001، ISO 27002، COBIT، ITIL، PCI DSS یا NIST الزامی می باشد
- توانایی تحلیل اطلاعات، تشخیص مغایرتها، شناسایی موارد ناقص یا غیرعادی و ارائه پیشنهادهای اصلاحی قابل اجرا
شرایط عمومی
- دقت بالا، نظم کاری، توجه به جزئیات و روحیه مستندسازی
- توانایی پیگیری موضوعات بینواحدی تا رسیدن به نتیجه نهایی
- توانایی ایجاد ارتباط حرفهای با واحدهای مختلف سازمان و دریافت اطلاعات بدون ایجاد تنش سازمانی
- صبوری، مسئولیتپذیری و استمرار در پیگیری موارد باز
- توانایی حفظ محرمانگی اطلاعات سازمانی و رعایت اصول اخلاق حرفهای
- روحیه کار تیمی و توانایی گزارشدهی شفاف، دقیق و بهموقع
- علاقهمند به یادگیری و رشد در حوزههای GRC، مدیریت ریسک، ممیزی، انطباق و حاکمیت امنیت اطلاعات
- محل کار: تهران - سهروردی شمالی
- نوع همکاری: تمام وقت
مزایا
- همکاری مستقیم با واحد امنیت اطلاعات و مشارکت در توسعه ساختار GRC سازمان
- فرصت یادگیری و توسعه حرفهای در حوزه ممیزی، مدیریت ریسک، انطباق و کنترلهای امنیتی
- تعامل با فرآیندها، سامانهها و زیرساختهای واقعی سازمانی در مقیاس عملیاتی
- امکان رشد شغلی در مسیرهای GRC، مدیریت ریسک، ممیزی فناوری اطلاعات، کنترل داخلی و حاکمیت امنیت اطلاعات
- مشارکت در بهبود فرآیندها، کنترلها، سیاستها و چارچوبهای حاکمیتی سازمان
- لطفاً سوابق مرتبط با عنوان «کارشناس ممیزی، ریسک و انطباق امنیت اطلاعات» را ارسال فرمایید.
معرفی شرکت
ارایه خدمات کسب و کار انواع کارت های اعتباری شامل صدور کارت، مدیریت و پشتیبانی سیستم-های مرتبط در چارچوب کلیه خدمات فناوری اطلاعات و ارتباطات (ICT) (نرم افزاری، سخت افزاری شبکه مخابراتی و تبادلات الکترونیکی) با بهره گیری از سامانه اعتبارسنجی و سایر امور مرتبط به شرح ذیل:
* همکاری و مشارکت با اشخاص حقیقی و حقوقی در راستای ماموریت اصلی
* اخذ یا اعطای نمایندگی
* تاسیس شعب در داخل یا خارج کشور در حوزه فعالیت
* فرهنگ سازی، تسهیلات و ارایه خدمات آموزشی، شرکت در نمایشگاه های داخلی و خارجی مرتبط با حوزه فعالیت
* مدیریت بهینه منابع شرکت (ERP)
* سایر موضوعات مرتبط با فعالیت اصلی
* همکاری و مشارکت با اشخاص حقیقی و حقوقی در راستای ماموریت اصلی
* اخذ یا اعطای نمایندگی
* تاسیس شعب در داخل یا خارج کشور در حوزه فعالیت
* فرهنگ سازی، تسهیلات و ارایه خدمات آموزشی، شرکت در نمایشگاه های داخلی و خارجی مرتبط با حوزه فعالیت
* مدیریت بهینه منابع شرکت (ERP)
* سایر موضوعات مرتبط با فعالیت اصلی
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
مشاغل مشابه
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/4a03faa2-88e3-11e8-b027-26a4da5b8340_678bf3e4-4a45-4585-8300-5afdaaad53d3/main.jpg)
کارشناس سیستم مدیریت امنیت اطلاعات (ISMS) (۱ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/503e8706-e172-4ba7-af01-88e5965bfb3c/main.jpg)
کارشناس فناوری اطلاعات (۱۸ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/e19b953c-22e4-11e9-b498-d6b790452c1a_7f88374d-702d-43ad-9bf8-d3c13007e44d/main.jpg)
کارشناس امنیت شبکه (۳۷ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/9bc6a8ea-87e3-4a73-bc6c-36b4c3cdb31d/main.png)
کارآموز فناوری اطلاعات (۲ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/8c55d61e-3899-4b45-a6df-854b319cdc76/main.jpg)
کارشناس ارشد شبکه و امنیت (۱ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/bf5c2bca-be8d-11e6-a6e6-06a874001fea_afdfa7a7-216d-419e-819f-d1205b1b08e0/main.jpg)
کارشناس ارشد شبکه و امنیت (۳ روز پیش)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام