نشان کن
کد آگهی: KP9736166217
کارشناس ارشد امنیت اطلاعات | Compliance Engineer
صنایع غذایی مدلل | Modalal Food Industry
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
بازه سنی: از 30 تا 40 سال
نیاز به سابقه: حداقل 3 سال
متن کامل آگهی:
مهندس انطباق مسئول طراحی، پیادهسازی و حفظ چارچوبهای انطباق امنیتی است تا اطمینان حاصل شود که سازمان الزامات نظارتی، قانونی و امنیت داخلی را برآورده میکند. این نقش پل کنترلهای امنیتی فنی و الزامات حاکمیتی، همکاری نزدیک با آن، عملیات امنیتی، مدیریت ریسک، و واحدهای تجاری است.
مسئولیتهای کلیدی:
* طراحی، پیادهسازی، و حفظ برنامههای انطباق با امنیت اطلاعات همسو با استانداردهایی مانند iso/iec 27001، iso 22301، translate مقررات محلی، nist، و
الزامات انطباق و نظارتی در کنترلهای امنیتی فنی و عملیاتی.
* از ارزیابی ریسک امنیتی، تجزیه و تحلیل شکاف، و ممیزی داخلی پشتیبانی میکند.
* ممیزیهای خارجی (گواهینامه، نظارتی، ممیزی مشتری) را هماهنگ و پشتیبانی میکند.
* وضعیت انطباق را نظارت میکند و رفع عدم انطباقها و یافتههای ممیزی را پیگیری میکند.
* تیم بهطور حرفهای با عملیاتهای امنیتی کار میکند و به طور حرفهای کار میکند و عملکردهای امنیتی را اجرا میکند. شواهد مطابقت، معیارها و داشبوردها را برای گزارش مدیریت حفظ کنید.
* برای اطمینان از رعایت الزامات مقرراتی و انطباق، در فعالیت های واکنش به حادثه شرکت کنید.
* در مورد مقررات، استانداردها و بهترین شیوه های نوظهور در انطباق با امنیت اطلاعات به روز بمانید.
* راهنمایی های انطباق امنیتی و آگاهی را به ذینفعان فنی و غیر فنی ارائه می دهد.
مهارت های فنی و انطباق:
* ارزیابی ریسک، توسعه خط مشی، مدیریت حسابرسی
* آشنایی با ابزارهای امنیتی (siem، مدیریت آسیب پذیری، iam، امنیت نقطه پایانی) از دیدگاه انطباق.
The Compliance Engineer is responsible for designing, implementing, and maintaining security compliance frameworks to ensure the organization meets regulatory, legal, and internal security requirements. This role bridges technical security controls and governance requirements, working closely with IT, Security Operations, Risk Management, and business units.
Key Responsibilities:
* Design, implement, and maintain information security compliance programs aligned with standards such as ISO/IEC 27001, ISO 22301, NIST, CIS Controls, and applicable local regulations.
* Translate compliance and regulatory requirements into technical and operational security controls.
* Support security risk assessments, gap analyses, and internal audits.
* Coordinate and support external audits (certification, regulatory, customer audits).
* Monitor compliance status and track remediation of non-conformities and audit findings.
* Work with Security Operations and IT teams to ensure controls are properly implemented and documented.
* Maintain compliance evidence, metrics, and dashboards for management reporting.
* Participate in incident response activities to ensure regulatory and compliance requirements are met.
* Stay updated on emerging regulations, standards, and best practices in information security compliance.
* Provide security compliance guidance and awareness to technical and non-technical stakeholders.
Technical & Compliance Skills:
* Risk assessment, Policy development, Audit management
* Familiarity with security tools (SIEM, vulnerability management, IAM, endpoint security) from a compliance perspective.
مسئولیتهای کلیدی:
* طراحی، پیادهسازی، و حفظ برنامههای انطباق با امنیت اطلاعات همسو با استانداردهایی مانند iso/iec 27001، iso 22301، translate مقررات محلی، nist، و
الزامات انطباق و نظارتی در کنترلهای امنیتی فنی و عملیاتی.
* از ارزیابی ریسک امنیتی، تجزیه و تحلیل شکاف، و ممیزی داخلی پشتیبانی میکند.
* ممیزیهای خارجی (گواهینامه، نظارتی، ممیزی مشتری) را هماهنگ و پشتیبانی میکند.
* وضعیت انطباق را نظارت میکند و رفع عدم انطباقها و یافتههای ممیزی را پیگیری میکند.
* تیم بهطور حرفهای با عملیاتهای امنیتی کار میکند و به طور حرفهای کار میکند و عملکردهای امنیتی را اجرا میکند. شواهد مطابقت، معیارها و داشبوردها را برای گزارش مدیریت حفظ کنید.
* برای اطمینان از رعایت الزامات مقرراتی و انطباق، در فعالیت های واکنش به حادثه شرکت کنید.
* در مورد مقررات، استانداردها و بهترین شیوه های نوظهور در انطباق با امنیت اطلاعات به روز بمانید.
* راهنمایی های انطباق امنیتی و آگاهی را به ذینفعان فنی و غیر فنی ارائه می دهد.
مهارت های فنی و انطباق:
* ارزیابی ریسک، توسعه خط مشی، مدیریت حسابرسی
* آشنایی با ابزارهای امنیتی (siem، مدیریت آسیب پذیری، iam، امنیت نقطه پایانی) از دیدگاه انطباق.
The Compliance Engineer is responsible for designing, implementing, and maintaining security compliance frameworks to ensure the organization meets regulatory, legal, and internal security requirements. This role bridges technical security controls and governance requirements, working closely with IT, Security Operations, Risk Management, and business units.
Key Responsibilities:
* Design, implement, and maintain information security compliance programs aligned with standards such as ISO/IEC 27001, ISO 22301, NIST, CIS Controls, and applicable local regulations.
* Translate compliance and regulatory requirements into technical and operational security controls.
* Support security risk assessments, gap analyses, and internal audits.
* Coordinate and support external audits (certification, regulatory, customer audits).
* Monitor compliance status and track remediation of non-conformities and audit findings.
* Work with Security Operations and IT teams to ensure controls are properly implemented and documented.
* Maintain compliance evidence, metrics, and dashboards for management reporting.
* Participate in incident response activities to ensure regulatory and compliance requirements are met.
* Stay updated on emerging regulations, standards, and best practices in information security compliance.
* Provide security compliance guidance and awareness to technical and non-technical stakeholders.
Technical & Compliance Skills:
* Risk assessment, Policy development, Audit management
* Familiarity with security tools (SIEM, vulnerability management, IAM, endpoint security) from a compliance perspective.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
چهارشنبه 7 اسفند 1404، ساعت 17:54