استخدام کارشناس سیستم مدیریت امنیت اطلاعات (ISMS)
شرح موقعیت شغلی
شرح وظایف شغلی:
- پیاده سازی، حفظ و به روزرسانی سیستم مدیریت امنیت اطلاعات سازمان
- تهیه(تدوین)، آموزش، اجرا، به روزرسانی و مستندسازی خط مشی/روال/دستورالعملهای سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین المللی و الزامات مربوطه.
- تعریف، حفظ و به روزرسانی استراتژی، چارچوب و روشهای ارزیابی و ممیزی.
- شناسایی، تجزیه و تحلیل و ارزیابی تهدیدات امنیتی سازمان و مستند سازی مخاطرات، تهدیدها و ایجاد فرصتهای بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
- شناسایی، ارزش گذاری و نگهداری دارایی ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی های سازمان.
- انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات
- برنامهریزی مدون جهت انجام شیوههای مختلف آگاهی رسانی امنیتی
- پیگیری اجرای الزامات امنیتی در واحدهای سازمانی
- ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات
- گزارش نویسی اقدامات مربوطه
شرایط احراز و مهارت های مورد نیاز:
- دارا بودن سابقه پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS)
- دارا بودن دانش دوره های : CCNA+ ، CEH، Network+، Security+، ISO/IEC 27001 .
- دارا بودن دانش روشهای نوین آگاهی رسانی امنیتی.
- دارا بودن دانش مفاهیم پایه حوزه امنیت شبکه.
- دارا بودن دانش Control Objectives for Information & related Technology (COBIT)
- دارا بودن دانش روالهای تداوم کسب وکار.
- تسلط کامل در سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001 .
- تسلط به مدیریت ریسک و متدولوژیهای مرتبط (ISO31000).
- تسلط به زبان انگلیسی.
- تسلط بر گزارش نویسی و مکاتبات درون و برون سازمانی.
- حداقل 3 سال سابقه کار در پیاده سازی و ممیزی IS و سایر زمینه های مرتبط.
- داشتن مدرک کارشناسی/کارشناسی ارشد در حوزه های مهندسی کامپیوتر، فناوریاطلاعات، امنیت شبکه ، ICT، برق، الکترونیک.
محل کار: شهرک استقلال
مهارتهای مورد نیاز
- مدیریت امنیت اطلاعات
- مدیریت ریسک
- مکاتبات
- isms
زبانهای مورد نیاز
- انگلیسی
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت