استخدام GRC Specialist
شرح موقعیت شغلی
وظایف و مسئولیت ها:
- پیادهسازی و نگهداری سیستمهای مدیریت امنیت اطلاعات
- ارزیابی ریسکهای امنیت اطلاعات و تدوین روالهای اجرایی به منظور مدیریت ریسک
- تعریف، تهیه و تدوین، مستندسازی و نگهداری و بهروزرسانی خطمشیها، روشهای اجراییی و دستورالعملهای امنیت اطلاعات بر اساس استانداردهای بینالمللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- نگهداشت و بهبود مداوم فرایندها و خطمشیهای امنیتی جاری و ارتقا توانمندیهای امنیتی سازمان
- مشارکت در ممیزی دورهای کارایی و اثربخشی کنترلها و تدوین گزارشهای مناسب
- ارائه آموزش، راهنمایی و ایفای نقش مرجع در مورد خطمشیها، روشهای اجرایی و دستورالعملهای مرتبط با امنیت اطلاعات به سایر بخشهای سازمان.
مهارتهای مورد نیاز:
- مدرک کارشناسی یا کارشناسی ارشد در رشته های علوم کامپیوتر یا فناوری اطلاعات / مهندسی کامپیوتر / امنیت اطلاعات/ مهندسی صنایع.
- آشنایی کامل به استانداردهای سری ISO 27000
- آشنا با ITIL، COBIT، CCNA، CCNP و ابزارهای مدیریت خدمات فناوری اطلاعات.
- دارای حداقل 3 سال سابقه کار تمام وقت در زمینه مدیریت امنیت اطلاعات ترجیحاً در صنعت مالی و بانکی
- دارای گواهینامه معتبر پیاده سازی ISMS
- آشنایی کامل با فرایند مدیریت ریسک و استانداردهای مربوطه
- آشنایی با مفاهیم تداوم کسب و کار (BCP/DRP) و استانداردهای مربوطه
- علاقهمند به محتوای سیستماتیک و استانداردهای مدیریتی
- علاقهمند به مطالعه و تحقیق در مطالب جدید
مزیتهای رقابتی برای انتخاب:
- آشنا با برنامهنویسی، اپلیکیشنهای وب و موبایلی، و امنیت آنها
- آشنا با امنیت داده، الزامات اپلیکشنهای مالی، و ملاحظات حریم خصوصی مشتریان
- دارای گواهیهایی مانند ISO27001 Auditor، GRCP، CRISC، ITIL Expert
مهارتهای مورد نیاز
- CCNP
- GRC
- CCNA
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست