ISMS Expert

توضیحات

شرح وظایف شغلی:

• پیاده‌سازی، حفظ و به‌روزرسانی سیستم مدیریت امنیت اطلاعات سازمان.
• تهیه (تدوین)، آموزش، اجرا، به‌روزرسانی و مستندسازی خط مشی/روال/دستورالعمل‌های سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین‌المللی و الزامات مربوطه.
• تعریف، حفظ و به‌روزرسانی استراتژی، چارچوب و روش‌های ارزیابی و ممیزی.
• شناسایی، تجزیه‌وتحلیل و ارزیابی تهدیدات امنیتی سازمان و مستندسازی مخاطرات، تهدیدها و ایجاد فرصت‌های بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
• شناسایی، ارزش‌گذاری و نگهداری دارایی‌ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی‌های سازمان.
• انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات.
• برنامه‌ریزی مدون جهت انجام شیوه‌های مختلف آگاهی رسانی امنیتی.
• پیگیری اجرای الزامات امنیتی در واحدهای سازمانی.
• ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات.
• گزارش‌نویسی اقدامات مربوطه.

شرایط احراز:

• سابقه پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS).
• دانش دوره‌های: CCNA+ ،CEH ،Network+ ،Security+ ،ISO/IEC 27001.
• دانش روش‌های نوین آگاهی‌رسانی امنیتی.
• دانش مفاهیم پایه حوزه امنیت شبکه.دانش Control Objectives for Information and Related Technology (COBIT).
• دانش روال‌های تداوم کسب ‌وکار.
• تسلط کامل به سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001 .
• مسلط به مدیریت ریسک و متدولوژی‌های مرتبط (ISO31000).
• مسلط به زبان انگلیسی.
• مسلط به گزارش‌نویسی و مکاتبات درون و برون سازمانی.
• حداقل سه سال سابقه کار در پیاده‌سازی و ممیزی IS و سایر زمینه‌های مرتبط.
• مدرک کارشناسی یا کارشناسی ارشد در حوزه‌های مهندسی کامپیوتر، فناوری‌اطلاعات، امنیت شبکه، ICT، مهندسی برق یا مهندسی الکترونیک.