استخدام GRC Team Lead
شرح موقعیت شغلی
ما به دنبال یک GRC Team Lead باتجربه و توانمند هستیم تا مسئولیت راهبری و توسعه تیم GRC را بر عهده بگیرد. فرد منتخب مسئول طراحی، پیادهسازی و بهبود مستمر سیاستها، فرآیندها و کنترلهای امنیت اطلاعات، مدیریت ریسکهای امنیت سایبری، برنامهریزی و اجرای ممیزیهای داخلی و خارجی، و هدایت فرآیندهای اخذ و نگهداری گواهینامهها و استانداردهای مرتبط خواهد بود.
شرح وظایف
- تدوین، بازنگری و نگهداری سیاستها، استانداردها، رویهها و دستورالعملهای امنیت اطلاعات
- شناسایی، ارزیابی، تحلیل و پایش ریسکهای امنیت اطلاعات و امنیت سایبری
- طراحی، برنامهریزی و اجرای ممیزیهای دورهای امنیت اطلاعات و پیگیری اقدامات اصلاحی
- اطمینان از انطباق سازمان با الزامات استانداردها و چارچوبهای مرتبط از جمله ISMS، BCMS و CIS Controls
- هدایت و راهبری تیم GRC و نظارت بر عملکرد اعضای تیم
- همکاری با واحدهای مختلف سازمان برای بهبود سطح بلوغ امنیت اطلاعات و مدیریت ریسک
- طراحی و اجرای برنامههای آگاهیرسانی و آموزش امنیت اطلاعات برای کارکنان
- مدیریت فرآیندهای اخذ، تمدید و نگهداری گواهینامهها و استانداردهای مرتبط با امنیت اطلاعات
شرایط احراز
- تسلط کامل بر آخرین نسخه استانداردهای ISO/IEC 27001، ISO/IEC 27002 و ISO/IEC 27005
- تسلط بر مفاهیم و فرآیندهای مدیریت ریسک سازمانی و امنیت اطلاعات
- آشنایی و تجربه عملی در حوزه تداوم کسبوکار و مدیریت تداوم کسبوکار (BCMS)
- تسلط بر اصول و روشهای ممیزی امنیت اطلاعات
- توانایی مدیریت، راهبری و توسعه تیمهای GRC
- حداقل ۵ سال سابقه کاری مرتبط در حوزه امنیت اطلاعات، مدیریت ریسک یا GRC
- توانایی تهیه مستندات، گزارشها و ارائههای مدیریتی
- مهارتهای ارتباطی، تحلیلی و مدیریتی قوی
مزایا
- ساعت کاری منعطف
- بیمه تکمیلی رایگان
- صبحانه، ناهار و میانوعده
- اعطای امتیاز وام
- رویدادهای تیمسازی و سفرهای گروهی
- بستهها و هدایای مناسبتی
- فرصت یادگیری و رشد حرفهای در محیطی پویا
مهارتهای مورد نیاز
- تدوین
- BCMS
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست