کارشناس GRC (حاکمیت، مدیریت ریسک، انطباق امنیت اطلاعات) | GRC Specialist

شرکت داده‌ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به‌روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش‌های جذاب و رشد و توسعه فردی مناسب است. اگر علاقه‌مند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، مشتاق آشنایی بیشتر هستیم.

شایستگی‌های مورد نیاز:

• مسلط به SecurityPlus.
• مسلط به Network Plus.
• مسلط به استانداردهای بین‌المللی مورد استفاده در GRC:

1. 27000 ISO.
2. ISO 27001:2022.
3. ISO27002:2022.
4. ISO 27004:2016.
5. ISO 27005:2022.
6. ISO31000.
7. COBIT 2019.
8. NIST 800-53.
9. ISO 22301.
10. PCI-DSS.
11. ITIL.

• تسلط نسبی به طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS).
• تسلط نسبی به ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی.
• آشنایی با تکنولوژی‌های امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps.
• تسلط نسبی به طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS).
• مسلط به تحلیل داده‌ها، گزارش‌نویسی و ارائه پیشنهادهای استراتژیک امنیتی.

شرح وظایف:

• طراحی و پیاده سازی ISO27001.
• توسعه و اجرای سیاست‌های امنیت اطلاعات مبتنی بر ISO 27001 ،NIST 800-53 ،COBIT و CIS Controls.
• همکاری با مدیران ارشد برای تدوین استراتژی‌های امنیت اطلاعات و مدیریت ریسک امنیت.
• اجرای ارزیابی ریسک‌های امنیتی سازمان بر اساس ISO 31000 و ISO 27005.
• تدوین برنامه‌های کاهش ریسک (Risk Mitigation Plans).
• اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بین‌المللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره).
• اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی.
• شرکت در ممیزی‌های امنیتی داخلی.
• طراحی و پیاده‌سازی برنامه‌های مدیریت تداوم کسب‌وکار (BCMS) بر اساس ISO 22301.
• آموزش و آگاهی‌سازی امنیت اطلاعات در سازمان.
• توسعه و نظارت بر شاخص‌های کلیدی عملکرد (KPIs) امنیت اطلاعات.

توانمندی‌های دارای امتیاز:

• دارا بودن گواهینامه‌های معتبر مانند:

1. ISO/IEC 27001 Lead Implementer (LI).
2. ISO/IEC 27001 Lead Auditor (LA).
3. COBIT Foundation.

• سابقه عملی در پیاده‌سازی چارچوب‌های امنیت اطلاعات مانند ISO 27001 و ISO 22301.
• مسلط به الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی و پدافند غیرعامل.
• آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسب‌وکار.
• توانایی مستندسازی حرفه‌ای و ارائه گزارش‌های مدیریتی.
• مسلط به زبان انگلیسی برای درک استانداردهای بین‌المللی.

Sadad Data Company has created a dynamic and up -to -date environment in the field of IT services with the aim of providing services to the National Bank. A space that is suitable for challenging challenges, and individual development and development.
If you are interested in teamwork and cooperation in such an environment, we are eager to become more familiar.

Required Merciful:
· Mastery of SecurityPlus

· Network Plus
· GRC:

1. ISO 27000: ISO 27001: 2022, ISO27002: 2022, ISO 27004: 2016, ISO 27005: 2022

2. ISO31000

3. Cobit 2019

4. Nist 800-53

5. ISO 22301

6. PCI-DSS

7. ITIL

· Relative Mastery of Design and Implementation of Information Security Management System (ISMS)

· Relative Mastery of Information Security Risk Assessment and Implementation of Security Audits

· Introduction to Network Security Technologies, encryption, Cloud Security and DevSecops

· Relative Management System (BCMS)

· Fluent in data analysis, reporting and providing strategic security suggestions


Tasks Description:

· Design and Implementation of ISO27001

· Development and Implementation of ISO 27001, Cobit 800-53 Formulation of Information Security and Risk Management Security Strategies

· Implementation of Organization Security Risk Assessment Based on ISO 31000 and ISO 27005
· Risk Mitigation Plans

· Ensure compliance with security standards, legal requirements and national and international regulations (such )

· Gap Analysis and Provide Security Improvement Solutions

· Company in Internal Security Audits

· Design and Implementation of Business Continuity Management Programs (BCMS) Based on ISO 22301
· Training and Informance Information Information Information Information

Development and Supervision of Key Information Index
Featuring:

Having valid certificates such as:
ISO/IEC 27001 Lead ImpleMent (LI),
ISO/IEC 27001 Lead Auditor (LA),
Cobit Foundation
Practical History in Implementation of Information Security Frameworks such as ISO 27001 Supervisor such as the Delha Center, Central Bank, Passive Defense
Familiarity with BIA Analysis, BCP/DRP Formulation and Business Continuity Scenance Design
Professional Documentation Ability, Providing English Language Management Reports to Understand International Standards