استخدام کارشناس ISMS
شرح موقعیت شغلی
شرح شغل:
- شناسایی وضعیت موجود امنیت اطلاعات شرکت از دیدگاه سیستم مدیریت امنیت اطلاعات
- شناسایی، تحلیل و محاسبه ریسک کلیه دارایی های موجود در قلمرو پیاده سازی سیستم مدیریت امنیت اطلاعات
- تهیه طرح ها و برنامه های پیاده سازی سیستم مدیریت امنیت اطلاعات شرکت
- تهیه و تدوین، بازبینی سیاست ها، روش های اجرایی و دستورالعمل های حوزه سیستم مدیریت امنیت اطلاعات
- بررسی و ارائه گزارش کارایی و اثربخشی پیاده سازی سیستم مدیریت امنیت اطلاعات در قلمرو تعیین شده
- انجام فرایند ممیزی داخلی سیستم مدیریت امنیت اطلاعات
- ارزیابی مستمر میزان انطباق موارد پیاده سازی شده با استاندارد
شرایط احراز:
- مسلط بر مفاهیم اصلی سیستم مدیریت امنیت اطلاعات مطابق با استانداردهای سری ISO 27000
- تسلط کامل با روال مدیریت ریسک و استانداردهای مربوطه
- توانایی شناسایی ریسک ها و تحلیل احتمال وقوع و شدت اثر آن ها
- توانایی تعیین، تدوین و مستند سازی روال ها و خط مشی ها
- دارای تجریه اجرای پروژه ISMS ترجیحا در صنعت مالی و بانکی
- دارای گواهینامه معتبر پیاده ساز و ممیزی داخلی ISMS
- آشنایی با مفاهیم تداوم کسب و کار و استاندارد های مربوطه خصوصاًً ISO 22301
- آشنایی با مفاهیم پایه شبکه و امنیت اطلاعات
مهارتهای مورد نیاز
- isms
- امنیت اطلاعات
- ISO27001
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت تحصیلی معافیت دائم پایان خدمت