نشان کن
کد آگهی: KP6704379426
کارشناس GRC
سداد
در تهران - آرژانتین
اطلاعات شغل:
نوع همکاری: تماموقت
مدرک تحصیلی مورد نیاز: کارشناسی - فوقلیسانس
مهارتهای مورد نیاز:
CEH
ساعت کاری: شنبه تا چهارشنبه
متن کامل آگهی:
شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است. اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
شایستگی های مورد نیاز:
- تسلط بر SecurityPlus
- تسلط بر Network Plus
- تسلط بر استاندارد های بین المللی مورد استفاده در GRC: خانواده سری 27000 ISO : ISO 27001:2022، ISO27002:2022، ISO 27004:2016، ISO 27005:2022
- ISO31000
- COBIT 2019
- NIST 800-53
- ISO 22301
- PCI-DSS
- ITIL
- تسلط نسبی بر طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)
- تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی
- آشنایی با تکنولوژیهای امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps
- تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)
- تسلط بر تحلیل دادهها، گزارشنویسی و ارائه پیشنهادهای استراتژیک امنیتی
- طراحی و پیاده سازی ISO27001
- توسعه و اجرای سیاستهای امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT و CIS Controls
- همکاری با مدیران ارشد برای تدوین استراتژیهای امنیت اطلاعات و مدیریت ریسک امنیت
- اجرای ارزیابی ریسکهای امنیتی سازمان بر اساس ISO 31000 و ISO 27005
- تدوین برنامههای کاهش ریسک (Risk Mitigation Plans)
- اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بینالمللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره)
- اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی
- شرکت در ممیزیهای امنیتی داخلی
- طراحی و پیادهسازی برنامههای مدیریت تداوم کسبوکار (BCMS) بر اساس ISO 22301
- آموزش و آگاهیسازی امنیت اطلاعات در سازمان
- توسعه و نظارت بر شاخصهای کلیدی عملکرد (KPIs) امنیت اطلاعات
- دارا بودن گواهینامههای معتبر مانند: ISO/IEC 27001 Lead Implementer (LI)، ISO/IEC 27001 Lead Auditor (LA)، COBIT Foundation
- سابقه عملی در پیاده سازی چارچوبهای امنیت اطلاعات مانند ISO 27001، ISO 22301
- تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
- آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسبوکار
- توانایی مستندسازی حرفهای، ارائه گزارشهای مدیریتی
- تسلط بر زبان انگلیسی برای درک استانداردهای بینالمللی
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
یکشنبه 4 اسفند 1404، ساعت 01:19