استخدام کارشناس GRC

شرح موقعیت شغلی

• تسلط بر SecurityPlus
• تسلط بر  Network Plus
• تسلط بر استاندارد های بین المللی مورد استفاده در GRC:

• تسلط نسبی بر طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)
• تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی
• آشنایی با تکنولوژی‌های امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps
• تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)
• تسلط بر در تحلیل داده‌ها، گزارش‌نویسی و ارائه پیشنهادهای استراتژیک امنیتی

• طراحی و پیاده سازی ISO27001
• توسعه و اجرای سیاست‌های امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT  و CIS Controls
• همکاری با مدیران ارشد برای تدوین استراتژی‌های امنیت اطلاعات و مدیریت ریسک امنیت
• اجرای ارزیابی ریسک‌های امنیتی سازمان بر اساس ISO 31000 و ISO 27005
• تدوین برنامه‌های کاهش ریسک (Risk Mitigation Plans)
• اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بین‌المللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره )
• اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی
• شرکت در ممیزی‌های امنیتی داخلی
• طراحی و پیاده‌سازی برنامه‌های مدیریت تداوم کسب‌وکار (BCMS) بر اساس ISO 22301
• آموزش و آگاهی‌سازی امنیت اطلاعات در سازمان
• توسعه و نظارت بر شاخص‌های کلیدی عملکرد (KPIs) امنیت اطلاعات

• دارا بودن گواهینامه‌های معتبر مانند:
  ISO/IEC 27001 Lead Implementer (LI)،
  ISO/IEC 27001 Lead Auditor (LA)،
  COBIT Foundation
• سابقه عملی در پیاده سازی چارچوب‌های امنیت اطلاعات مانند ISO 27001، ISO 22301
• تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
• آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسب‌وکار
• توانایی مستندسازی حرفه‌ای، ارائه گزارش‌های مدیریتی
• تسلط بر زبان انگلیسی برای درک استانداردهای بین‌المللی

مهارت‌های مورد نیاز

• ISO 31000
• GRC
• ارزیابی ریسک
• isms

حداقل سابقه کار

• سه تا شش سال

حقوق

• حقوق از ۳۵,۰۰۰,۰۰۰ تومان

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• معافیت دائم پایان خدمت

ارسال رزومه