کارشناس سیستم مدیریت امنیت اطلاعات

رایتل تهران

منتشر شده 1 ماه پیش

توضیحات

شرح وظایف شغلی:

  • پیاده‌سازی، حفظ و به‌روزرسانی سیستم مدیریت امنیت اطلاعات سازمان.
  • تهیه (تدوین)، آموزش، اجرا، به‌روزرسانی و مستندسازی خط مشی/روال/دستورالعمل‌های سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین‌المللی و الزامات مربوطه.
  • تعریف، حفظ و به‌روزرسانی استراتژی، چارچوب و روش‌های ارزیابی و ممیزی.
  • شناسایی، تجزیه‌وتحلیل و ارزیابی تهدیدات امنیتی سازمان و مستندسازی مخاطرات، تهدیدها و ایجاد فرصت‌های بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
  • شناسایی، ارزش‌گذاری و نگهداری دارایی‌ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی‌های سازمان.
  • انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات.
  • برنامه‌ریزی مدون جهت انجام شیوه‌های مختلف آگاهی رسانی امنیتی.
  • پیگیری اجرای الزامات امنیتی در واحدهای سازمانی.
  • ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات.
  • گزارش‌نویسی اقدامات مربوطه.

شرایط احراز:

  • سابقه پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS).
  • دانش دوره‌های: CCNA+ ،CEH ،Network+ ،Security+ ،ISO/IEC 27001.
  • دانش روش‌های نوین آگاهی‌رسانی امنیتی.
  • دانش مفاهیم پایه حوزه امنیت شبکه.دانش Control Objectives for Information and Related Technology (COBIT).
  • دانش روال‌های تداوم کسب ‌وکار.
  • تسلط کامل به سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001 و 2022: 27001 .
  • مسلط به مدیریت ریسک و متدولوژی‌های مرتبط (ISO31000).
  • مسلط به زبان انگلیسی.
  • مسلط به گزارش‌نویسی و مکاتبات درون و برون سازمانی.
  • حداقل سه سال سابقه کار در پیاده‌سازی و ممیزی IS و سایر زمینه‌های مرتبط.
  • مدرک کارشناسی یا کارشناسی ارشد در حوزه‌های مهندسی کامپیوتر، فناوری‌اطلاعات، امنیت شبکه، ICT، مهندسی برق یا مهندسی الکترونیک.

برای مشاهده‌ی شغل‌هایی که ارتباط بیشتری با حرفه‌ی شما دارد،