شناسایی، نگهداری و ارزش گذاری خدمات و سرویس های فناوری اطلاعات.
ارزیابی مستمر ریسک امنیت اطلاعات (شناسایی، تجزیه و تحلیل، ارزیابی)، اندازه گیری و نظارت بر ریسک های امنیت اطلاعات و طرح مدیریت ریسک.
طراحی و حفظ سیاست ها، رویه ها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)
تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS
تعریف و اجرای برنامه های موثر آگاهی امنیت اطلاعات، تهیه و بازنگری اطلاعات - برنامه های آموزشی امنیت اطلاعات
مهارت های فنی و تخصصی:
مسلط بر استاندارد 27001
مسلط بر پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات
مسلط بر مستندسازی و تحلیل ریسک ( فنی و سیستمی)
توانایی ارزیابی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات
توانایی مدیریت جلسات فنی و مدیریتی
دارای ذهن خلاق و تحلیل گر کلیه اطلاعات حوزه امنیت شبکه
مهارت های فردی:
منظم، متعهد و با مسئولیت پذیری بالا
ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده، توجه دقیق به جزئیات
اشتیاق دریادگیری و کشف
دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه
توانایی بالا در درک مطلب متون انگلیسی
تجربیات و گواهینامه های مورد نیاز:
مدرک کارشناسی یا کارشناسی ارشد در رشته های علوم کامپیوتر یا فناوری اطلاعات / مهندسی کامپیوتر / امنیت اطلاعات.
ISO 27001:2013، ISO 27001:2013 ممیزی داخلی
داشتن گواهی نامه های ISO 27001:2013 Lead Auditor, ITIL Foundation, COBIT Foundation امتیاز محسوب می شود.
آشنا با ISO 27000 ITIL، COBIT، ابزارهای مدیریت خدمات فناوری اطلاعات
*آشنایی با صنعت پرداخت (PSP ) مزیت محسوب می شود*
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
توجه داشته باشید که دریافت هزینه از کارجو برای استخدام با هر عنوانی غیرقانونی است. در صورت مواجهه با موارد مشکوک، با کلیک بر روی «گزارش مشکل آگهی» به ما در پیگیری تخلفات کمک کنید.