استخدام رئیس اداره (ISMS)

پرداخت الکترونیک سپهر | SepehrPay
تهران، تهران

رهبری و نظارت: مدیریت و نظارت بر تمامی فرآیندهای مربوط به سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد ISO 27001 و سایر استانداردهای مرتبط.
تدوین و پیاده‌سازی سیاست‌ها: طراحی و پیاده‌سازی سیاست‌ها و دستورالعمل‌های امنیت اطلاعات بر اساس الزامات قانونی، مقررات ملی و بین‌المللی.
مدیریت ریسک: شناسایی، ارزیابی و مدیریت ریسک‌های امنیتی در دارایی‌های اطلاعاتی سازمان.
نظارت بر ممیزی و ارزیابی‌ها: هدایت فرآیندهای ممیزی داخلی و خارجی و مدیریت ارزیابی‌های امنیتی به‌صورت مستمر.
گزارش‌دهی به مدیریت ارشد: تهیه گزارش‌های مدیریتی از وضعیت امنیت اطلاعات سازمان و ارائه توصیه‌های لازم به مدیریت ارشد برای بهبود سیستم‌ها.
آموزش و آگاهی‌سازی: طراحی و اجرای برنامه‌های آموزشی و آگاهی‌سازی در حوزه امنیت اطلاعات برای کارکنان سازمان.
بهبود مداوم: نظارت و بهبود مداوم شاخص‌های کلیدی عملکرد (KPI) مرتبط با امنیت اطلاعات.

مهارت‌ها و تخصص‌های مورد نیاز:

تسلط بر استانداردهای ISO 27001 و ISO 27005: برای مدیریت و ارزیابی ریسک‌های امنیت اطلاعات.
تجربه در مدیریت امنیت اطلاعات: حداقل 2 سال تجربه در مدیریت سیستم‌های امنیت اطلاعات (ISMS) و اجرای پروژه‌های بزرگ در این زمینه.
آشنایی با چارچوب‌های امنیتی: آشنایی با ITIL، COBIT و سایر چارچوب‌های مدیریتی مرتبط.
توانایی رهبری و مدیریت تیم: تجربه مدیریت تیم‌های امنیتی و توانایی نظارت بر پروژه‌های پیچیده.
مستندسازی و گزارش‌دهی: مهارت بالا در تهیه و ارائه گزارش‌های مدیریتی و فنی.
توانایی مدیریت پروژه: آشنایی با روش‌های مدیریت پروژه و توانایی هدایت پروژه‌های امنیت اطلاعات.

ویژگی‌های فردی:

مدارک و گواهینامه‌ها:

مدرک کارشناسی یا کارشناسی ارشد در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.
داشتن گواهینامه‌های ISO 27001 Lead Auditor، ISO 27005 Risk Manager و ITIL مزیت محسوب می‌شود.
آشنایی با صنعت پرداخت الکترونیک مزیت محسوب می‌شود.

تمام وقت

IT / DevOps / Server

۱۴۰۳/۰۷/۰۲

مشاغل مشابه

ارسال رزومه