ISMS Expert

توضیحات

شرح شغل:

• شناسایی و ارزش‌گذاری دارایی‌های اطلاعاتی
• نظارت بر ارزیابی مستمر امنیت اطلاعات و تجزیه و تحلیل تهدیدات امنیتی
• طراحی و پیاده‌سازی سیاست‌ها و دستورالعمل‌های ISMS بر اساس استانداردها و الزامات قانونی و مقررات ملی و بین‌المللی
• چک‌لیست‌سازی و ممیزی الزامات ISMS و نگهداری مستندات مربوطه
• تدوین گزارش‌های امنیتی و تحلیل رخدادهای امنیتی اطلاعات
• نظارت بر شاخص‌های کلیدی عملکرد (KPI) در حوزه امنیت اطلاعات
• اجرای برنامه‌های آموزشی و آگاهی‌سازی موثر در زمینه امنیت اطلاعات

شرایط احراز:

• مسلط به استاندارد ISO 27001.
• توانایی طراحی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS).
• توانایی مستندسازی و تحلیل ریسک‌های امنیتی.
• آشنایی با Gap Analysis و ارزیابی امنیت اطلاعات مبتنی بر استانداردها.
• توانایی برگزاری جلسات فنی و مدیریت ریسک‌های امنیتی.
• منظم و متعهد با دقت به جزئیات.
• توانایی کار تیمی و ارتباط موثر.
• علاقه‌مند به یادگیری مداوم و کشف راه‌حل‌های نوین.
• مهارت‌های بالای درک مطلب متون انگلیسی تخصصی.
• آشنایی با صنعت پرداخت مزیت محسوب می‌شود.
• مدرک کارشناسی یا کارشناسی ارشد در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.

مدارک و گواهینامه‌ها:

• داشتن گواهینامه‌های ISO 27001 Lead Auditor ،ITIL Foundation ،COBIT Foundation مزیت محسوب می‌شود.