آشنایی با چارچوبها و استانداردهای COBIT، NIST، PCI-DSS؛
آشنایی با متدهای ارزیابی ریسک؛
آشنایی با تهدیدات و آسیبپذیریهای رایج در حوزه فناوری اطلاعات؛
آشنایی با اصول و مفاهیم امنیت اطلاعات؛
آشنایی با اصول و مفاهیم مدیریت ریسک سایبری و فناوری؛
آشنایی با صنعت پرداخت الکترونیک، حساسیتها و مخاطرات این حوزه مزیت محسوب میشود؛
مسئولیتها:
مستندسازی و تدوین اسناد مربوط به استانداردهای مدیریت مخاطرات؛
شناسایی و طبقهبندی داراییها و سامانههای اطلاعاتی؛
مطالعه و پژوهش در زمینه موضوعات امنیت اطلاعات؛
ارزیابی مخاطرات سیستمی و سازمانی؛
شناسایی و طبقهبندی تهدیدات، آسیبپذیریها و مخاطرات؛
پیشبرد خطمشیها و الزامات حوزه امنیت در بخشهای مختلف شرکت اعم از سامانهها، خدمات و پروژههای فنآورانه؛
معرفی شرکت
شرکت پرداخت الکترونیک سداد از سوی بانک ملی ایران ماموریت دارد تا به منظور بهبود خدمات پرداخت الکترونیکی از دستاوردهای فناوری اطلاعات بهره بگیرد و پاسخگوی نیازهای جامعه در این زمینه باشد. این شرکت در مقام متخصص حوزه پرداخت الکترونیکی گروه سداد تلاش میکند راهکارهایی خلاق برای ضرورتهای نوپدید در این صنعت بیابد. پرداخت الکترونیک سداد در مدتزمانی کوتاه توانسته به دستاوردهای مهمی چون طراحی و اجرای کامل زیرساخت شبکه پرداخت (سوئیچ پذیرندگی و شبکه تجمیع) برسد و در مقام یکی از بزرگترین شرکتهای ارائهدهنده خدمات پرداخت الکترونیکی (پیاسپی) در ایران مشغول به خدمت شود. این شرکت هماکنون عرضهکننده محصولات و خدمات پرداخت الکترونیکی در زمینههایی نظیر کارتخوان (POS)، درگاه پرداخت اینترنتی (IPG)، اپلیکیشن پرداخت (ایوا و پالس) و کد دستوری (#737*) است.