کارشناس امنیت اطلاعات، مسئول ایجاد و حفظ استراتژی، خط مشی ها، استانداردها و رویه های امنیت اطلاعات سازمان است. همچنین همکاری با سایر بخش ها جهت حفاظت از دادههای حساس و مطابقت با الزامات قانونی و کاهش تهدیدات سایبری اطمینان حاصل شود.
مسئولیت های کلیدی
ایجاد استراتژی امنیت اطلاعات
توسعه سیاست های امنیتی در غالب چهارچوب ISMS
مدیریت ریسک ها و حوادث
انطباق با قوانین، مقررات و استانداردهای صنعت مربوطه (به عنوان مثالISO 27001)
ترویج فرهنگ آگاهی و آموزش امنیتی در بین کارکنان، پیمانکاران و شرکا
هماهنگی جهت ممیزیهای امنیتی، ارزیابیهای آسیبپذیری، و تستهای نفوذ
ارائه گزارش وضعیت امنیتی سازمان را به مدیریت ارشد
صلاحیت ها
لیسانس امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
داشتن گواهینامه های صنعت مربوطه، مانند Certified Information Systems Security Professional (CISSP)، Certified Information Security Manager (CISM) یا Certified Information Systems Auditor (CISA)
تجربه در مدیریت امنیت اطلاعات، با حداقل 2 سال سابقه مسئولیت پذیری تدریجی
دانش قوی از استانداردهای امنیت اطلاعات، چارچوب ها و بهترین شیوه ها
توانایی کار موثر با تیم های متقابل و مدیریت ارشد
دانش به روز از تهدیدات و روندهای نوظهور در امنیت اطلاعات
در دسترس بودن برای پاسخگویی به حادثه 24 ساعته در صورت لزوم
تمایل به حفظ جریانات و فناوری های امنیت اطلاعات از طریق آموزش مداوم و توسعه حرفه ای
مسلط به مباحث مرتبط به لاگ
معرفی شرکت
شرکت سامانه کسب و کار فناوری تجارت شایان (ازشرکتهای زیرمجموعه بانک تجارت)، با رسالت بهبود فضای کسب و کار کشور در حوزه ارائه خدمات مالی و بانکی نوین (مانند SCF و EIPP) به کسب و کارها و بنگاه های تجاری در یک شبکه B2B تاسیس شده است.
در بعد کسبوکار، رهیافتهای تجارت شایان مبتنی بر روندهای جهانی و با تکیه بر بهترین تجارب جهانی میباشد. مشتریان، شرکای تجاری ما هستند و منفعت ما درگرو منفعت ایشان است و با ایجاد پلتفرمهای دیجیتالی خدمات بنگاه به بنگاه و اتصال مشتریان به این پلتفرمها، سعی بر فراهم آوردن بهترین خدمات مالی وبانکی برای آنها را داریم.
در بعد فناوری و مديريت، ابزارها، فناوریها و متدولوژیهای بهروز و کارآمد را متناسب با ماهيت و نيازمندیهای شرکت به کار گرفتهايم.
بزرگترین سرمایه ما حضور نیروی انسانی با اخلاق، ارزش آفرین، خلاق و با دانش به روز در تمام بخش های سازمان میباشد که ما را در اين مسير یاری مینمایند.
توسعه همه جانبه ی قابليتهای نیروی انسانی مهمترین رسالت سازمانی ما برای حفظ سرمایه های انسانی سازمان می باشد.