پیاده سازی، حفظ و به روزرسانی سیستم مدیریت امنیت اطلاعات سازمان
تهیه(تدوین)، آموزش، اجرا، به روزرسانی و مستندسازی خط مشی/روال/دستورالعملهای سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین المللی و الزامات مربوطه.
تعریف، حفظ و به روزرسانی استراتژی، چارچوب و روشهای ارزیابی و ممیزی.
شناسایی، تجزیه و تحلیل و ارزیابی تهدیدات امنیتی سازمان و مستند سازی مخاطرات، تهدیدها و ایجاد فرصتهای بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
شناسایی، ارزش گذاری و نگهداری دارایی ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی های سازمان.
انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات
برنامهریزی مدون جهت انجام شیوههای مختلف آگاهی رسانی امنیتی
پیگیری اجرای الزامات امنیتی در واحدهای سازمانی
ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات
گزارش نویسی اقدامات مربوطه
شرایط احراز و مهارت های مورد نیاز:
دارا بودن سابقه پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS)
دارا بودن دانش دوره های : CCNA+ ، CEH، Network+، Security+، ISO/IEC 27001 .
دارا بودن دانش روشهای نوین آگاهی رسانی امنیتی.
دارا بودن دانش مفاهیم پایه حوزه امنیت شبکه.
دارا بودن دانش Control Objectives for Information & related Technology (COBIT)
دارا بودن دانش روالهای تداوم کسب وکار.
تسلط کامل در سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001 .
تسلط به مدیریت ریسک و متدولوژیهای مرتبط (ISO31000).
تسلط به زبان انگلیسی.
تسلط بر گزارش نویسی و مکاتبات درون و برون سازمانی.
حداقل 3 سال سابقه کار در پیاده سازی و ممیزی IS و سایر زمینه های مرتبط.
داشتن مدرک کارشناسی/کارشناسی ارشد در حوزه های مهندسی کامپیوتر، فناوریاطلاعات، امنیت شبکه ، ICT، برق، الکترونیک.
محل کار: شهرک استقلال
معرفی شرکت
شرکت خدمات ارتباطی رایتل، سومین اپراتور تلفن همراه کشور، به عنوان اولین اپراتور نسل سه موبایل در زمینه های مختلف همچون فن آوری کارت های هوشمند، پورتال های سازمانی، خدمات انتقال داده ها و تأمين و تهيه سخت افزار فعالیت می نماید.