استخدام کارشناس استانداردهای امنیتی
شرح موقعیت شغلی
شرح شغل:
- شناسایی و ارزیابی نیازها و انتظارات ذینفعان به صورت دورهای
- پیادهسازی و نگهداری سیستمهای مدیریت امنیت اطلاعات و تداوم کسبوکار
- ارزیابی ریسکهای امنیت اطلاعات و تدوین روالهای اجرایی به منظور مدیریت ریسک
- تعریف و مستندسازی فرایندهای امنیتی کسبوکار
- مشارکت در تعریف و تدوین فرایندهای سیستمهای امنیتی
- برنامهریزی برای ارزیابی و تست دورهای کارایی و اثربخشی کنترلها و تدوین گزارشهای مناسب
- بهروزرسانی کنترلهای امنیتی و ارائه راهنمایی و پشتیبانی به تمام ذینفعان در ارتباط با کنترلهای امنیتی
- مستندسازی و ارائه گزارش از نقاط ضعف و بهبود پیادهسازی کنترلهای امنیتی، ارائه اقدامات اصلاحی و نحوه ارزیابی آنها
- مدیریت و نظارت بر عملکرد سیستم مدیریت امنیت اطلاعات
- ارائه آموزش، راهنمایی و ایفای نقش مرجع در مورد مدیریت امنیت اطلاعات به سایر بخشهای داخلی
- ارتقا سطح دانش و آگاهی ذینفعان نسبت به Best Practiceهای امنیتی و ایفای نقش مرجع قوانین و استانداردهای امنیتی
- تدوین برنامههای تداوم کسبوکار، مدیریت بحران، سناریوهای مانور و روالهای متناسب
دانش و مهارتهای مورد نیاز:
- آشنایی کامل به استانداردهای سری ISO 27000
- آشنایی کامل با فرایند مدیریت ریسک و استانداردهای مربوطه
- دارای گواهینامه معتبر پیادهسازی و ممیزی داخلی ISMS
- دارای تجربه اجرای پروژههای ISMS
- ترجیحا در صنعت مالی و بانکی
- آشنایی با مفاهیم تداوم کسبوکار ( BCP ,DRP) و استانداردهای مربوطه خصوصا ISO22301
مهارتهای مورد نیاز
- iso 27000
- isms
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت