توضیحات

  • رهبری و نظارت: مدیریت و نظارت بر تمامی فرآیندهای مربوط به سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد ISO 27001 و سایر استانداردهای مرتبط.
  • تدوین و پیاده‌سازی سیاست‌ها: طراحی و پیاده‌سازی سیاست‌ها و دستورالعمل‌های امنیت اطلاعات بر اساس الزامات قانونی، مقررات ملی و بین‌المللی.
  • مدیریت ریسک: شناسایی، ارزیابی و مدیریت ریسک‌های امنیتی در دارایی‌های اطلاعاتی سازمان.
  • نظارت بر ممیزی و ارزیابی‌ها: هدایت فرآیندهای ممیزی داخلی و خارجی و مدیریت ارزیابی‌های امنیتی به‌صورت مستمر.
  • گزارش‌دهی به مدیریت ارشد: تهیه گزارش‌های مدیریتی از وضعیت امنیت اطلاعات سازمان و ارائه توصیه‌های لازم به مدیریت ارشد برای بهبود سیستم‌ها.
  • آموزش و آگاهی‌سازی: طراحی و اجرای برنامه‌های آموزشی و آگاهی‌سازی در حوزه امنیت اطلاعات برای کارکنان سازمان.
  • بهبود مداوم: نظارت و بهبود مداوم شاخص‌های کلیدی عملکرد (KPI) مرتبط با امنیت اطلاعات.

شرایط احراز:

  • مسلط به استانداردهای ISO 27001 و ISO 27005: برای مدیریت و ارزیابی ریسک‌های امنیت اطلاعات.
  • تجربه در مدیریت امنیت اطلاعات: حداقل دو سال تجربه در مدیریت سیستم‌های امنیت اطلاعات (ISMS) و اجرای پروژه‌های بزرگ در این زمینه.
  • آشنایی با چارچوب‌های امنیتی: آشنایی با ITIL ،COBIT و سایر چارچوب‌های مدیریتی مرتبط.
  • توانایی رهبری و مدیریت تیم: تجربه مدیریت تیم‌های امنیتی و توانایی نظارت بر پروژه‌های پیچیده.
  • توانایی مستندسازی و گزارش‌دهی: مهارت بالا در تهیه و ارائه گزارش‌های مدیریتی و فنی.
  • توانایی مدیریت پروژه: آشنایی با روش‌های مدیریت پروژه و توانایی هدایت پروژه‌های امنیت اطلاعات.
  • توانایی کار تحت فشار و در محیط‌های پویا و چالش‌برانگیز.
  • دقت بالا و توجه به جزئیات در تحلیل و ارزیابی مسائل امنیتی.
  • توانایی برقراری ارتباط موثر با تیم‌ها و مدیریت ارشد.
  • روحیه یادگیری مداوم و تمایل به بهبود مستمر فرآیندها.
  • آشنایی با صنعت پرداخت الکترونیک مزیت محسوب می‌شود.
  • مدرک کارشناسی یا کارشناسی ارشد در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.

مدارک و گواهینامه‌ها:

  • داشتن گواهینامه‌های ISO 27001 Lead Auditor ،ISO 27005 Risk Manager و ITIL مزیت محسوب می‌شود.

To see more jobs that fit your career