توضیحات

شرح شغل:

  • شناسایی و ارزش‌گذاری دارایی‌های اطلاعاتی
  • نظارت بر ارزیابی مستمر امنیت اطلاعات و تجزیه و تحلیل تهدیدات امنیتی
  • طراحی و پیاده‌سازی سیاست‌ها و دستورالعمل‌های ISMS بر اساس استانداردها و الزامات قانونی و مقررات ملی و بین‌المللی
  • چک‌لیست‌سازی و ممیزی الزامات ISMS و نگهداری مستندات مربوطه
  • تدوین گزارش‌های امنیتی و تحلیل رخدادهای امنیتی اطلاعات
  • نظارت بر شاخص‌های کلیدی عملکرد (KPI) در حوزه امنیت اطلاعات
  • اجرای برنامه‌های آموزشی و آگاهی‌سازی موثر در زمینه امنیت اطلاعات

شرایط احراز:

  • مسلط به استاندارد ISO 27001.
  • توانایی طراحی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS).
  • توانایی مستندسازی و تحلیل ریسک‌های امنیتی.
  • آشنایی با Gap Analysis و ارزیابی امنیت اطلاعات مبتنی بر استانداردها.
  • توانایی برگزاری جلسات فنی و مدیریت ریسک‌های امنیتی.
  • منظم و متعهد با دقت به جزئیات.
  • توانایی کار تیمی و ارتباط موثر.
  • علاقه‌مند به یادگیری مداوم و کشف راه‌حل‌های نوین.
  • مهارت‌های بالای درک مطلب متون انگلیسی تخصصی.
  • آشنایی با صنعت پرداخت مزیت محسوب می‌شود.
  • مدرک کارشناسی یا کارشناسی ارشد در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.

مدارک و گواهینامه‌ها:

  • داشتن گواهینامه‌های ISO 27001 Lead Auditor ،ITIL Foundation ،COBIT Foundation مزیت محسوب می‌شود.

To see more jobs that fit your career