استخدام کارشناس ISMS
شرح موقعیت شغلی
- شناسایی و ارزشگذاری داراییهای اطلاعاتی
- نظارت بر ارزیابی مستمر امنیت اطلاعات و تجزیه و تحلیل تهدیدات امنیتی
- طراحی و پیادهسازی سیاستها و دستورالعملهای ISMS بر اساس استانداردها و الزامات قانونی و مقررات ملی و بینالمللی
- چکلیستسازی و ممیزی الزامات ISMS و نگهداری مستندات مربوطه
- تدوین گزارشهای امنیتی و تحلیل رخدادهای امنیتی اطلاعات
- نظارت بر شاخصهای کلیدی عملکرد (KPI) در حوزه امنیت اطلاعات
- اجرای برنامههای آموزشی و آگاهیسازی موثر در زمینه امنیت اطلاعات
مهارتها و تخصصهای مورد نیاز:
- تسلط بر استاندارد ISO 27001
- توانایی طراحی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS)
- مستندسازی و تحلیل ریسکهای امنیتی
- آشنایی با Gap Analysis و ارزیابی امنیت اطلاعات مبتنی بر استانداردها
- توانایی برگزاری جلسات فنی و مدیریت ریسکهای امنیتی
ویژگیهای فردی:
- منظم و متعهد با دقت به جزئیات
- توانایی کار تیمی و ارتباط موثر
- علاقهمند به یادگیری مداوم و کشف راهحلهای نوین
- مهارتهای بالای درک مطلب متون انگلیسی تخصصی
مدارک و گواهینامهها:
- مدرک کارشناسی یا کارشناسی ارشد در رشتههای مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات
- داشتن گواهینامههای ISO 27001 Lead Auditor, ITIL Foundation, COBIT Foundation مزیت محسوب میشود
- آشنایی با صنعت پرداخت مزیت محسوب میشود
مهارتهای مورد نیاز
- isms
- امنیت اطلاعات
- ISO
- مستندسازی
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت