کارشناس GRC (حاکمیت، مدیریت ریسک، انطباق امنیت اطلاعات) | GRC Specialist
اطلاعات شغل:
متن کامل آگهی:
شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است.
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
· تسلط بر SecurityPlus
· تسلط بر Network Plus
· تسلط بر استاندارد های بین المللی مورد استفاده در GRC:
1. خانواده سری27000 ISO : ISO 27001:2022 ، ISO27002:2022، ISO 27004:2016، ISO 27005:2022
2. ISO31000
3. COBIT 2019
4. NIST 800-53
5. ISO 22301
6. PCI-DSS
7. ITIL
· تسلط نسبی بر طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)
· تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی
· آشنایی با تکنولوژیهای امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps
· تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)
· مسلط بر در تحلیل دادهها، گزارشنویسی و ارائه پیشنهادهای استراتژیک امنیتی
شرح وظایف:
· طراحی و پیاده سازی ISO27001
· توسعه و اجرای سیاستهای امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT و CIS Controls
· همکاری با مدیران ارشد برای تدوین استراتژیهای امنیت اطلاعات و مدیریت ریسک امنیت
·اجرای ارزیابی ریسکهای امنیتی سازمان بر اساس ISO 31000 و ISO 27005
·تدوین برنامههای کاهش ریسک (Risk Mitigation Plans)
·اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بینالمللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره )
·اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی
·شرکت در ممیزیهای امنیتی داخلی
·طراحی و پیادهسازی برنامههای مدیریت تداوم کسبوکار (BCMS) بر اساس ISO 22301
·آموزش و آگاهیسازی امنیت اطلاعات در سازمان
·توسعه و نظارت بر شاخصهای کلیدی عملکرد (KPIs) امنیت اطلاعات
توانمندی های دارای امتیاز:
دارا بودن گواهینامههای معتبر مانند:
ISO/IEC 27001 Lead Implementer (LI)،
ISO/IEC 27001 Lead Auditor (LA)،
COBIT Foundation
سابقه عملی در پیاده سازی چارچوبهای امنیت اطلاعات مانند ISO 27001، ISO 22301
تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسبوکار
توانایی مستندسازی حرفهای، ارائه گزارشهای مدیریتی
تسلط بر زبان انگلیسی برای درک استانداردهای بینالمللی
Sadad Data Company has created a dynamic and up -to -date environment in the field of IT services with the aim of providing services to the National Bank. A space that is suitable for challenging challenges, and individual development and development.
If you are interested in teamwork and cooperation in such an environment, we are eager to become more familiar.
Required Merciful:
· Mastery of SecurityPlus
· Network Plus
· GRC:
1. ISO 27000: ISO 27001: 2022, ISO27002: 2022, ISO 27004: 2016, ISO 27005: 2022
2. ISO31000
3. Cobit 2019
4. Nist 800-53
5. ISO 22301
6. PCI-DSS
7. ITIL
· Relative Mastery of Design and Implementation of Information Security Management System (ISMS)
· Relative Mastery of Information Security Risk Assessment and Implementation of Security Audits
· Introduction to Network Security Technologies, encryption, Cloud Security and DevSecops
· Relative Management System (BCMS)
· Using data analysis, reporting and providing strategic security suggestions
Tasks Design:
· Design and Implementation of ISO27001
· Development and Implementation of ISO 27001, NIST 800-53, Cobit and CIS Controls
Information and Management of Security Risk
· Implementation of Organization Security Risk Assessment Based on ISO 31000 and ISO 27005
· Developing Risk Mitigation Plans
· Ensure adaptation to security standards, legal requirements and national and international regulations (such as ISO27001, (GAP Analysis) and Providing Security Improvement Solutions
· Company in Internal Security Audits
· Design and Implementation of Business Continuity Management Programs (BCMS) Based on ISO 22301
· Information Security Training and Informance In the Organization
· Development and Supervision of Key Performance Indicators (KPIS)
Valid certificates such as:
ISO/IEC 27001 Lead ImpleMent (LI),
ISO/IEC 27001 Lead Auditor (LA),
Cobit Foundation
Practical History in Implementation of Security Frameworks such as ISO 27001, ISO 22301 Passive Defense
Familiarity with BIA Analysis, BCP/DRP Formulation and Business Continuity Scenarios
Professional Documentation Ability, Providing English Language Management Reports to Understand International Standards
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.