این آگهی منقضی
شده است
- شناسایی، نگهداری و ارزش گذاری خدمات و سرویس های فناوری اطلاعات.
- ارزیابی مستمر ریسک امنیت اطلاعات (شناسایی، تجزیه و تحلیل، ارزیابی)، اندازه گیری و نظارت بر ریسک های امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست ها، رویه ها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)
- تعریف و اجرای برنامه های موثر آگاهی امنیت اطلاعات، تهیه و بازنگری اطلاعات - برنامه های آموزشی امنیت اطلاعات
- پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)
مهارت های فنی و تخصصی:
- مسلط بر استاندارد 27001
- مسلط بر پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات
- مسلط بر مستندسازی و تحلیل ریسک ( فنی و سیستمی)
- توانایی ارزیابی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات
- توانایی مدیریت جلسات فنی و مدیریتی
- دارای ذهن خلاق و تحلیل گر کلیه اطلاعات حوزه امنیت شبکه
تجربیات و گواهینامه های مورد نیاز:
· داشتن تجربه در اخذ گواهی ISO27001 و ممیزی های داخلی و خارجی (نظیر افتا)
· داشتن مدارک معتبر : Security+ & Network+، ممیزی و سرممیزی ISMS ، پیاده سازی ISMS