شرح وظایف: پیاده سازی و نگهداشت سیستم های مدیریت امنیت اطلاعات. تهیه و تدوین و به روزر سانی و آموزش و مستند سازی خط مشی/روش اجرایی/دستورالعمل های امنیت فناوری اطلاعات بر اساس استانداردهای بین المللی و الزامات بالا دستی. تعریف و نگهداری راهبرد ها، چارچوب ها و روش های ارزیابی، پاسخ و پایش ریسک های امنیت فناوری اطلاعات در مشورت و همکاری با واحدهای سازمانی. تعریف و نگهداری راهبرد ها، چارچوب ها و روش های ارزیابی، پاسخ و پایش ریسک های مرتبط با حریم خصوصی. شناسایی، تحلیل و ارزیابی چشم انداز تهدیدات کنونی و آتی سازمان و ایجاد و نگهداری نمای کلی از ریسک ها و تهدیدات محیط فناوری سازمان (ایجاد و نگهداری پروفایل ریسک امنیت سازمان). شناسایی، ارزش گذاری و نگهداری دارایی ها و سرویس ها و ارزیابی ریسک های فنی. ارتباط و تعامل با واحدهای سازمانی جهت پیگیری اقدامات و راهکارهای فنی.
مهارت ها: تسلط به Network+ و Security+ و ISO/IEC 27001 و PCI-DSS
معرفی شرکت
شرکت پرداخت الکترونیک سداد از سوی بانک ملی ایران ماموریت دارد تا به منظور بهبود خدمات پرداخت الکترونیکی از دستاوردهای فناوری اطلاعات بهره بگیرد و پاسخگوی نیازهای جامعه در این زمینه باشد. این شرکت در مقام متخصص حوزه پرداخت الکترونیکی گروه سداد تلاش میکند راهکارهایی خلاق برای ضرورتهای نوپدید در این صنعت بیابد. پرداخت الکترونیک سداد در مدتزمانی کوتاه توانسته به دستاوردهای مهمی چون طراحی و اجرای کامل زیرساخت شبکه پرداخت (سوئیچ پذیرندگی و شبکه تجمیع) برسد و در مقام یکی از بزرگترین شرکتهای ارائهدهنده خدمات پرداخت الکترونیکی (پیاسپی) در ایران مشغول به خدمت شود. این شرکت هماکنون عرضهکننده محصولات و خدمات پرداخت الکترونیکی در زمینههایی نظیر کارتخوان (POS)، درگاه پرداخت اینترنتی (IPG)، اپلیکیشن پرداخت (ایوا و پالس) و کد دستوری (#737*) است.