کارشناس ISMS

توضیحات

• شناسایی، نگهداری و ارزش‌گذاری خدمات و سرویس‌های فناوری اطلاعات.
• ارزیابی مستمر ریسک امنیت اطلاعات (شناسایی، تجزیه‌وتحلیل، ارزیابی)، اندازه‌گیری و نظارت بر ریسک‌های امنیت اطلاعات و طرح مدیریت ریسک.
• طراحی و حفظ سیاست‌ها، رویه‌ها و دستورالعمل‌های ISMS بر اساس استانداردهای بین‌المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
• ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی).
• تهیه گزارش‌های مدیریت ریسک امنیتی و سایر گزارش‌ها.
• بررسی و تجزیه‌وتحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
• تعیین، نظارت و بازبینی شاخص‌های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS.
• تعریف و اجرای برنامه‌های مؤثر آگاهی امنیت اطلاعات، تهیه و بازنگری اطلاعات ـ برنامه‌های آموزشی امنیت اطلاعات.

مهارت‌های فنی و تخصصی:

• مسلط به استاندارد 27001.
• مسلط به پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات.
• مسلط به مستندسازی و تحلیل ریسک (فنی و سیستمی).
• توانایی ارزیابی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات.
• توانایی مدیریت جلسات فنی و مدیریتی.
• دارای ذهن خلاق و تحلیلگر کلیه اطلاعات حوزه امنیت شبکه.

مهارت‌های فردی:

• منظم، متعهد و با مسئولیت‌پذیری بالا.
• ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده و توجه دقیق به جزئیات.
• اشتیاق دریادگیری و کشف.
• دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.
• توانایی بالا در درک مطلب متون انگلیسی.

تجربیات و گواهینامه‌های مورد نیاز:

• مدرک کارشناسی یا کارشناسی ارشد در رشته‌های علوم کامپیوتر یا فناوری اطلاعات، مهندسی کامپیوتر یا امنیت اطلاعات.
• مسلط به ممیزی داخلی ISO 27001:2013 و ISO 27001:2013.
• داشتن گواهی‌نامه‌های ISO 27001:2013 Lead Auditor ،ITIL Foundation ،COBIT Foundation امتیاز محسوب می‌شود.
• آشنا با ISO 27000 ITIL و COBIT و ابزارهای مدیریت خدمات فناوری اطلاعات.
• آشنایی با صنعت پرداخت (PSP) مزیت محسوب می‌شود.