مدیر ارشد امنیت | Chief Information Security Officer (CISO)

مدارک تحصیلی:

- مدرک لیسانس یا فوق لیسانس در امنیت اطلاعات، علوم کامپیوتر یا یک رشته مرتبط. گواهینامه های پیشرفته مانند cissp، cism یا cisa بسیار ارجحیت دارند.
- تجربه گسترده در مدیریت امنیت اطلاعات و/یا عملکردهای مرتبط (مانند حسابرسی و مدیریت ریسک) در یک محیط بزرگ و پیچیده.
>- دانش نشان داده از پروتکل های امنیت اطلاعات، چارچوب های امنیت سایبری، و الزامات نظارتی.
- سابقه اثبات شده مدیریت ممیزی های امنیت سایبری، از جمله ارزیابی های انطباق و تمرین های امنیتی تهاجمی مانند تیم قرمز.
- مهارت های رهبری قوی، با توانایی برقراری ارتباط مفاهیم پیچیده امنیتی با طیف گسترده ای از مخاطبان، از تیم های فنی گرفته تا هیئت های اجرایی.
- متفکر نوآور با توانایی توسعه و اجرای چشم انداز استراتژیک در مدیریت امنیت و ریسک.
- مهارت های استثنایی مدیریت پروژه، توجه به جزئیات و توانایی های سازمانی

بررسی اجمالی موقعیت:
ما به دنبال یک افسر ارشد امنیت اطلاعات بینا (ciso) هستیم تا تلاش‌های امنیت سایبری ما را در سراسر fanap و شرکت‌های هلدینگ آن رهبری کند. این نقش اجرایی در تضمین یکپارچگی، محرمانه بودن و در دسترس بودن دارایی های اطلاعاتی ما بسیار مهم است. ciso بر یک استراتژی امنیتی جامع نظارت خواهد داشت که تمام جنبه های امنیت اطلاعات را در بر می گیرد، از حاکمیت و تدوین خط مشی گرفته تا اقدامات امنیتی عملیاتی.

مسئولیت های کلیدی:

- توسعه، اجرا و نظارت بر یک استراتژی استراتژیک ، امنیت اطلاعات سازمانی جامع و برنامه مدیریت ریسک آن برای اطمینان از یکپارچگی، محرمانه بودن و در دسترس بودن اطلاعات تحت مالکیت، کنترل یا پردازش شده توسط fanap.
- رهبری تیم امنیت اطلاعات در انجام ممیزی های دقیق در تمام شرکت های هلدینگ فناپ، با رعایت آن. مطابق با بالاترین استانداردهای ارزیابی های امنیتی، از جمله، اما نه محدود به، ممیزی انطباق، ارزیابی آسیب پذیری، و وظایف امنیتی توهین آمیز مانند تمرینات تیم قرمز.
- به عنوان مشاور متخصص تیم اجرایی در همه موارد مربوط به امنیت اطلاعات خدمت می کند. ، مدیریت ریسک، و روندهای امنیت سایبری.
- طراحی و اجرای سیاست ها، پروتکل ها و رویه های امنیتی برای مقابله و پیش بینی تهدیدات، حصول اطمینان از انطباق با مقررات و استانداردهای ملی و بین المللی.
- پرورش فرهنگ بهبود مستمر، نوآوری و آگاهی در مورد مسائل امنیت سایبری در سراسر سازمان.
- هماهنگی با سهامداران در سراسر سازمان برای ارزیابی و پیش بینی نیازهای امنیتی آن و توسعه پروژه هایی برای اطمینان از اجرای موثر استراتژی امنیتی.
- مدیریت پاسخ به امنیت اطلاعات حوادث، به حداقل رساندن تأثیر و هماهنگی تحقیقات پزشکی قانونی و موضوعات حقوقی مرتبط با چنین حوادثی در صورت لزوم.
- نظارت بر انتخاب، توسعه، و ارزیابی پرسنل برای اطمینان از عملکرد کارآمد عملکرد.

• Bachelor’s or Master’s degree in Information Security, Computer Science, or a related field. Advanced certifications such as CISSP, CISM, or CISA are highly preferred.
• Extensive experience in information security management and/or related functions (such as IT audit and IT Risk Management) within a large-scale and complex environment.
• Demonstrated knowledge of information security protocols, cybersecurity frameworks, and regulatory requirements.
• Proven track record of managing cybersecurity audits, including compliance assessments and offensive security exercises such as red teaming.
• Strong leadership skills, with the ability to communicate complex security concepts to a wide range of audiences, from technical teams to executive boards.
• Innovative thinker with the ability to develop and implement strategic vision in security and risk management.
• Exceptional project management skills, attention to detail, and organizational abilities.

We are seeking a visionary Chief Information Security Officer (CISO) to lead our cybersecurity efforts across FANAP and its holdings companies. This executive role is pivotal in ensuring the integrity, confidentiality, and availability of our information assets. The CISO will oversee a comprehensive security strategy that encompasses all aspects of information security, from governance and policy formulation to operational security measures.

Key Responsibilities:

• Develop, implement, and monitor a strategic, comprehensive enterprise information security and IT risk management program to ensure the integrity, confidentiality, and availability of information owned, controlled, or processed by FANAP.
• Lead the Information Security team in conducting rigorous audits across all FANAP holdings companies, adhering to the highest standards of security assessments, including but not limited to, compliance audits, vulnerability assessments, and offensive security tasks such as red teaming exercises.
• Serve as the expert advisor to the executive team on all matters relating to information security, risk management, and cybersecurity trends.
• Design and implement security policies, protocols, and procedures to counter and anticipate threats, ensuring compliance with national and international regulations and standards.
• Foster a culture of continuous improvement, innovation, and awareness of cybersecurity matters across the organization.
• Coordinate with stakeholders across the organization to assess and forecast IT security needs and develop projects to ensure the effective execution of the security strategy.
• Manage the response to information security incidents, minimizing impact and coordinating forensic investigations and legal matters associated with such incidents as necessary.
• Oversee the selection, development, and evaluation of personnel to ensure the efficient operation of the function.