استخدام کارشناس ISMS
شرح موقعیت شغلی
کارشناس ISMS مسئول ایجاد و حفظ استراتژی، خط مشیها، استانداردها و رویههای امنیت اطلاعات سازمان میباشد که جهت همکاری با سایر بخش ها در خصوص حفاظت از دادههای حساس و مطابقت با الزامات نهادهای بالادستی و کاهش تهدیدات سایبری اطمینان حاصل شود.
مسئولیت ها:
پیاده سازی، حفظ و به روزرسانی سیستم مدیریت امنیت اطلاعات سازمان
گپ آنالیز و تهیه گزارش های عدم انطباق مطابق با استاندارد ISO 27000
مستند سازی و به روز رسانی مستندات ISMS
تهیه طرح تداوم کسب و کار و مقابله با حوادث
مدیریت ریسک امنیت اطلاعات
مستند سازی و به روز رسانی مستندات ISMS
تهیه طرح تداوم کسب و کار و مقابله با حوادث
مدیریت ریسک امنیت اطلاعات
تهیه(تدوین)، آموزش، اجرا، به روزرسانی و مستندسازی خط مشی/روال/دستورالعملهای سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین المللی و الزامات مربوطه.
شناسایی، تجزیه و تحلیل و ارزیابی تهدیدات امنیتی سازمان و مستند سازی مخاطرات، تهدیدها و ایجاد فرصتهای بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
شناسایی، ارزش گذاری و مدیریت دارایی ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی های سازمان.
انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات
برنامهریزی مدون جهت انجام شیوههای مختلف آگاهی رسانی امنیتی
گزارش نویسی اقدامات مربوطه
شرایط احراز:
آشنایی با مفاهیم پایه امنیت اطلاعات و شبکه
آشنایی کامل با فرایند اجرای پروژه های ISMS
تسلط کامل بر سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001 .
دانش و توانایی در زمینه پیاده سازی مدیریت ریسک ISO27005 ،ISO31000
شرایط احراز:
آشنایی با مفاهیم پایه امنیت اطلاعات و شبکه
آشنایی کامل با فرایند اجرای پروژه های ISMS
تسلط کامل بر سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001 .
دانش و توانایی در زمینه پیاده سازی مدیریت ریسک ISO27005 ،ISO31000
حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
تجربه مشابه در حوزه امنیت اطلاعات، با حداقل 1 سال سابقه
توانایی کار موثر با تیم های متقابل و مدیران سازمان و نهادهای بالادستی
دانش به روز از تهدیدات و روندهای نوظهور در امنیت اطلاعات
تجربه مشابه در حوزه امنیت اطلاعات، با حداقل 1 سال سابقه
توانایی کار موثر با تیم های متقابل و مدیران سازمان و نهادهای بالادستی
دانش به روز از تهدیدات و روندهای نوظهور در امنیت اطلاعات
تسلط بر گزارش نویسی و مکاتبات درون و برون سازمانی
مهارتهای مورد نیاز
- isms
- مستندسازی
- ISO27001
- مفاهیم شبکه
- ارزیابی ریسک
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت