کارشناس سیستم مدیریت امنیت اطلاعات

رایتل تهران

منتشر شده 3 ماه پیش

توضیحات

شرح وظایف شغلی:

  • پیاده‌سازی، حفظ و به‌روزرسانی سیستم مدیریت امنیت اطلاعات سازمان.
  • تهیه (تدوین)، آموزش، اجرا، به‌روزرسانی و مستندسازی خط مشی/روال/دستورالعمل‌های سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین‌المللی و الزامات مربوطه.
  • تعریف، حفظ و به‌روزرسانی استراتژی، چارچوب و روش‌های ارزیابی و ممیزی.
  • شناسایی، تجزیه‌وتحلیل و ارزیابی تهدیدات امنیتی سازمان و مستندسازی مخاطرات، تهدیدها و ایجاد فرصت‌های بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
  • شناسایی، ارزش‌گذاری و نگهداری دارایی‌ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی‌های سازمان.
  • انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات.
  • برنامه‌ریزی مدون جهت انجام شیوه‌های مختلف آگاهی رسانی امنیتی.
  • پیگیری اجرای الزامات امنیتی در واحدهای سازمانی.
  • ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات.
  • گزارش‌نویسی اقدامات مربوطه.

شرایط احراز:

  • سابقه پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS).
  • دانش دوره‌های: CCNA+ ،CEH ،Network+ ،Security+ ،ISO/IEC 27001.
  • دانش روش‌های نوین آگاهی‌رسانی امنیتی.
  • دانش مفاهیم پایه حوزه امنیت شبکه.دانش Control Objectives for Information and Related Technology (COBIT).
  • دانش روال‌های تداوم کسب ‌وکار.
  • تسلط کامل به سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001 .
  • مسلط به مدیریت ریسک و متدولوژی‌های مرتبط (ISO31000).
  • مسلط به زبان انگلیسی.
  • مسلط به گزارش‌نویسی و مکاتبات درون و برون سازمانی.
  • حداقل سه سال سابقه کار در پیاده‌سازی و ممیزی IS و سایر زمینه‌های مرتبط.
  • مدرک کارشناسی یا کارشناسی ارشد در حوزه‌های مهندسی کامپیوتر، فناوری‌اطلاعات، امنیت شبکه، ICT، مهندسی برق یا مهندسی الکترونیک.

برای مشاهده‌ی شغل‌هایی که ارتباط بیشتری با حرفه‌ی شما دارد،

محاسبه‌کننده حقوق

چقدر حقوق بگیرم؟