• شناسایی، نگهداری و ارزش گذاری خدمات و سرویس های فناوری اطلاعات.
•  ارزیابی مستمر ریسک امنیت اطلاعات (شناسایی، تجزیه و تحلیل، ارزیابی)، اندازه گیری و نظارت بر ریسک های امنیت اطلاعات و طرح مدیریت ریسک.
• طراحی و حفظ سیاست ها، رویه ها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
• ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)
• تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
•  بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
• تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS
• تعریف و اجرای برنامه های موثر آگاهی امنیت اطلاعات، تهیه و بازنگری اطلاعات - برنامه های آموزشی امنیت اطلاعات

• مسلط بر استاندارد 27001
• مسلط بر پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات
• مسلط بر مستندسازی و تحلیل ریسک ( فنی و سیستمی)
• توانایی ارزیابی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات 
• توانایی مدیریت جلسات فنی و مدیریتی
• دارای ذهن خلاق و تحلیل گر کلیه اطلاعات حوزه امنیت شبکه

• منظم، متعهد و با مسئولیت پذیری بالا
• ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده، توجه دقیق به جزئیات
• اشتیاق دریادگیری و کشف
• دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه
• توانایی بالا در درک مطلب متون انگلیسی

1. مدرک کارشناسی یا کارشناسی ارشد در رشته های علوم کامپیوتر یا فناوری اطلاعات / مهندسی کامپیوتر / امنیت اطلاعات.

1. ISO 27001:2013، ISO 27001:2013   ممیزی داخلی 

1. داشتن گواهی نامه های ISO 27001:2013 Lead Auditor, ITIL Foundation, COBIT Foundation امتیاز محسوب می شود.
2. آشنا با ISO 27000 ITIL، COBIT، ابزارهای مدیریت خدمات فناوری اطلاعات

*آشنایی با صنعت پرداخت (PSP ) مزیت محسوب می شود*