توصیف
مدیریت و نظارت بر اجرای برنامه های امنیتی سازمان که در بردارنده تمامی جنبه های آن، همچون: شناسایی مخاطرات و رفع آن ها، تهیه الزامات، رویه ها و خط مشی ها منطبق با گواهینامه ها و استانداردهای امنیتی، آگاهی رسانی امنیتی
شایستگی ها
برخورداری از دانش در زمینه های:
مسلط بر سری استاندارد امنیتی ISO 27000
مسلط بر مباحث Security+
مسلط به بهروش ITIL
مسلط به سایر استانداردهای امنیت اطلاعات از قبیل SANS، NIST، PCI-DSS
داشتن مدرک ممیزی و سرممیزی ISO27001 امتیاز محسوب می گردد.
وظایف
اجرا، پایش، بازنگری و نگهداری سیستم مدیریت امنیت اطلاعات.
پایش و بروزرسانی فرآیند مدیریت ریسک امنیت اطلاعات.
مستند سازی و گزارش نویسی حرفه ای به منظور تهیه خط مشی ها، دستورالعمل ها و گزارشات مورد نیاز سیستم مدیریت امنیت اطلاعات.
اجرای برنامه های ممیزی به منظور حصول اطمینان از پیاده سازی الزامات و کنترل های سیستم مدیریت امنیت اطلاعات.
تعریف و اجرای برنامه های آگاهی رسانی امنیت اطلاعات.
تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی سیستم مدیریت امنیت اطلاعات.
تعریف، ایجاد، پایش و بهروزرسانی فرایند طبقهبندی امنیتی داراییهای اطلاعاتی به منظور حصول اطمینان از کفایت اقدامات حفاظتی در نظر گرفته شده متناسب با ارزش واقعی داراییها در کسبوکار سازمان.
حصول اطمینان از انطباق با الزامات قانونی، مقرراتی، سازمانی و قراردادی امنیت به منظور کاهش یا حذف ریسکهای امنیتی و عدم انطباقهای شناسایی شده در ممیزیها.
کنترل و بازبینی دسترسی کاربران به تجهیزات شبکه، سرورها، دیتابیس، نرمافزارهای بانکی و سازمانی.
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.