:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/b5e8c672-8cf1-11e9-abe4-d6b790452c1a_95a2ed49-d761-4cb9-b665-5586dd48e954/main.jpg)
داده ورزی سداد | Sadad Informatics Corp
استخدام کارشناس GRC
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است.
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
- تسلط بر SecurityPlus
- تسلط بر Network Plus
- تسلط بر استاندارد های بین المللی مورد استفاده در GRC:
1.خانواده سری27000 ISO : ISO 27001:2022 ، ISO27002:2022، ISO 27004:2016، ISO 27005:2022
2.ISO31000
2.ISO31000
3.COBIT 2019
4.NIST 800-53
4.NIST 800-53
5.ISO 22301
6.PCI-DSS
7.ITIL
- تسلط نسبی بر طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)
- تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی
- آشنایی با تکنولوژیهای امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps
- تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)
- تسلط بر در تحلیل دادهها، گزارشنویسی و ارائه پیشنهادهای استراتژیک امنیتی
شرح وظایف:
- طراحی و پیاده سازی ISO27001
- توسعه و اجرای سیاستهای امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT و CIS Controls
- همکاری با مدیران ارشد برای تدوین استراتژیهای امنیت اطلاعات و مدیریت ریسک امنیت
- اجرای ارزیابی ریسکهای امنیتی سازمان بر اساس ISO 31000 و ISO 27005
- تدوین برنامههای کاهش ریسک (Risk Mitigation Plans)
- اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بینالمللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره )
- اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی
- شرکت در ممیزیهای امنیتی داخلی
- طراحی و پیادهسازی برنامههای مدیریت تداوم کسبوکار (BCMS) بر اساس ISO 22301
- آموزش و آگاهیسازی امنیت اطلاعات در سازمان
- توسعه و نظارت بر شاخصهای کلیدی عملکرد (KPIs) امنیت اطلاعات
توانمندی های دارای امتیاز:
- دارا بودن گواهینامههای معتبر مانند:
ISO/IEC 27001 Lead Implementer (LI)،
ISO/IEC 27001 Lead Auditor (LA)،
COBIT Foundation - سابقه عملی در پیاده سازی چارچوبهای امنیت اطلاعات مانند ISO 27001، ISO 22301
- تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
- آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسبوکار
- توانایی مستندسازی حرفهای، ارائه گزارشهای مدیریتی
- تسلط بر زبان انگلیسی برای درک استانداردهای بینالمللی
معرفی شرکت
شرکت دادهورزی سداد در سال 1378 با هدف ارائه خدمات فناوری اطلاعات به بانک ملی ایران به عنوان بزرگترین بانک جهان اسلام تاسیس شد.
در حال حاضر شرکت داده ورزی سداد با تکیه بر نیروهای متخصص و بهره گیری از تکنولوژی های روز دنیا توانسته محصولات و خدماتش را به سایر بانک ها و سازمانهای بزرگ کشور ارائه دهد و به یکی از شرکت های پیشرو در این صنعت تبدیل شود.
پرداخت حقوق مکفی، مزایای رفاهی متنوع و جذاب، امنیت شغلی، جو دوستانه، آموزش و توسعه مستمر کارکنان جزء جذابیت های شرکت داده ورزی سداد محسوب می شود.
ما در شرکت دادهورزی سداد پذیرای افرادی پویا، خلاق، سرشار از انرژی مثبت، اخلاق مدار و مشتاق به یادگیری هستیم؛ کسانی که یاد بگیرند و یاد بدهند؛ در مسیر چابکی قدم بردارند و میل به تغییر داشته باشند.
در سداد علاوه بر بهبود شایستگیهای فردی، تجربه ارزشمند بکارگیری آنها در پروژه های مختلف را خواهید داشت. این فرصت در سداد وجود دارد تا افراد با حضور در تیمهای تخصصی بتوانند تواناییهای خود را توسعه داده، اتفاقات چالشبرانگیزی را تجربه کنند و مسیر رشد خود را فراهم کنند.
در حال حاضر شرکت داده ورزی سداد با تکیه بر نیروهای متخصص و بهره گیری از تکنولوژی های روز دنیا توانسته محصولات و خدماتش را به سایر بانک ها و سازمانهای بزرگ کشور ارائه دهد و به یکی از شرکت های پیشرو در این صنعت تبدیل شود.
پرداخت حقوق مکفی، مزایای رفاهی متنوع و جذاب، امنیت شغلی، جو دوستانه، آموزش و توسعه مستمر کارکنان جزء جذابیت های شرکت داده ورزی سداد محسوب می شود.
ما در شرکت دادهورزی سداد پذیرای افرادی پویا، خلاق، سرشار از انرژی مثبت، اخلاق مدار و مشتاق به یادگیری هستیم؛ کسانی که یاد بگیرند و یاد بدهند؛ در مسیر چابکی قدم بردارند و میل به تغییر داشته باشند.
در سداد علاوه بر بهبود شایستگیهای فردی، تجربه ارزشمند بکارگیری آنها در پروژه های مختلف را خواهید داشت. این فرصت در سداد وجود دارد تا افراد با حضور در تیمهای تخصصی بتوانند تواناییهای خود را توسعه داده، اتفاقات چالشبرانگیزی را تجربه کنند و مسیر رشد خود را فراهم کنند.
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
مشاغل مشابه
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/a5d30ea4-81f7-11ea-a026-26a4da5b8340_5e73a6e7-8c9f-4e29-9e50-63fe072e9529/main.jpg)
کارشناس HelpDesk (امروز)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/d629d193-e9a2-426e-a0f0-d1f72db784e4/main.png)
کارشناس فروش (۷ روز پیش)
-
کارشناس شبکه (۱۷ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/708aa27f-ff68-44dc-a597-d9703442a5f7/main.png)
کارشناس DevOps (۲۳ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/723cc766-7cd2-11eb-a07e-86000088a815_bbb9990f-28e1-4570-b973-932ad5841f91/main.jpg)
کارشناس فنی (۲۷ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/bf5c2bca-be8d-11e6-a6e6-06a874001fea_afdfa7a7-216d-419e-819f-d1205b1b08e0/main.jpg)
کارشناس امنیت شبکه (امروز)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام