شرح شغل:
- شناسایی و ارزیابی نیازها و انتظارات ذینفعان به صورت دورهای
- پیادهسازی و نگهداری سیستمهای مدیریت امنیت اطلاعات و تداوم کسبوکار
- ارزیابی ریسکهای امنیت اطلاعات و تدوین روالهای اجرایی به منظور مدیریت ریسک
- تعریف و مستندسازی فرایندهای امنیتی کسبوکار
- برنامهریزی برای ارزیابی و تست دورهای کارایی و اثربخشی کنترلها و تدوین گزارشهای مناسب
- مستندسازی و ارائه گزارش از نقاط ضعف و بهبود پیادهسازی کنترلهای امنیتی، ارائه اقدامات اصلاحی و نحوه ارزیابی آنها
- مدیریت و نظارت بر عملکرد سیستم مدیریت امنیت اطلاعات
- ارائه آموزش، راهنمایی و ایفای نقش مرجع در مورد مدیریت امنیت اطلاعات به سایر بخشهای داخلی
- تدوین برنامههای تداوم کسبوکار، مدیریت بحران، سناریوهای مانور و روالهای متناسب
مهارت های مورد نیاز:
• تسلط به مفاهیم پایه فناوری اطلاعات و امنیت (Security+, Network+)
• آشنایی با استانداردهای ISMS
• آشنایی با پیادهسازی و ممیزی سیستم مدیریت امنیت اطلاعات
• آشنایی با مفاهیم تداوم کسبوکار ( BCP ,DRP) و استانداردهای مربوطه خصوصا ISO22301
• دارا بودن گواهینامه معتبر پیادهسازی و ممیزی داخلی ISMS امتیاز محسوب میشود