رئیس اداره (ISMS)

توضیحات

• رهبری و نظارت: مدیریت و نظارت بر تمامی فرآیندهای مربوط به سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد ISO 27001 و سایر استانداردهای مرتبط.
• تدوین و پیاده‌سازی سیاست‌ها: طراحی و پیاده‌سازی سیاست‌ها و دستورالعمل‌های امنیت اطلاعات بر اساس الزامات قانونی، مقررات ملی و بین‌المللی.
• مدیریت ریسک: شناسایی، ارزیابی و مدیریت ریسک‌های امنیتی در دارایی‌های اطلاعاتی سازمان.
• نظارت بر ممیزی و ارزیابی‌ها: هدایت فرآیندهای ممیزی داخلی و خارجی و مدیریت ارزیابی‌های امنیتی به‌صورت مستمر.
• گزارش‌دهی به مدیریت ارشد: تهیه گزارش‌های مدیریتی از وضعیت امنیت اطلاعات سازمان و ارائه توصیه‌های لازم به مدیریت ارشد برای بهبود سیستم‌ها.
• آموزش و آگاهی‌سازی: طراحی و اجرای برنامه‌های آموزشی و آگاهی‌سازی در حوزه امنیت اطلاعات برای کارکنان سازمان.
• بهبود مداوم: نظارت و بهبود مداوم شاخص‌های کلیدی عملکرد (KPI) مرتبط با امنیت اطلاعات.

شرایط احراز:

• مسلط به استانداردهای ISO 27001 و ISO 27005: برای مدیریت و ارزیابی ریسک‌های امنیت اطلاعات.
• تجربه در مدیریت امنیت اطلاعات: حداقل دو سال تجربه در مدیریت سیستم‌های امنیت اطلاعات (ISMS) و اجرای پروژه‌های بزرگ در این زمینه.
• آشنایی با چارچوب‌های امنیتی: آشنایی با ITIL ،COBIT و سایر چارچوب‌های مدیریتی مرتبط.
• توانایی رهبری و مدیریت تیم: تجربه مدیریت تیم‌های امنیتی و توانایی نظارت بر پروژه‌های پیچیده.
• توانایی مستندسازی و گزارش‌دهی: مهارت بالا در تهیه و ارائه گزارش‌های مدیریتی و فنی.
• توانایی مدیریت پروژه: آشنایی با روش‌های مدیریت پروژه و توانایی هدایت پروژه‌های امنیت اطلاعات.
• توانایی کار تحت فشار و در محیط‌های پویا و چالش‌برانگیز.
• دقت بالا و توجه به جزئیات در تحلیل و ارزیابی مسائل امنیتی.
• توانایی برقراری ارتباط موثر با تیم‌ها و مدیریت ارشد.
• روحیه یادگیری مداوم و تمایل به بهبود مستمر فرآیندها.
• آشنایی با صنعت پرداخت الکترونیک مزیت محسوب می‌شود.
• مدرک کارشناسی یا کارشناسی ارشد در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.

مدارک و گواهینامه‌ها:

• داشتن گواهینامه‌های ISO 27001 Lead Auditor ،ISO 27005 Risk Manager و ITIL مزیت محسوب می‌شود.