رئیس اداره (ISMS) | Head of Administration (ISMS)

• رهبری و نظارت: مدیریت و نظارت بر تمامی فرآیندهای مربوط به سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد ISO 27001 و سایر استانداردهای مرتبط.
• تدوین و پیاده‌سازی سیاست‌ها: طراحی و پیاده‌سازی سیاست‌ها و دستورالعمل‌های امنیت اطلاعات بر اساس الزامات قانونی، مقررات ملی و بین‌المللی.
• مدیریت ریسک: شناسایی، ارزیابی و مدیریت ریسک‌های امنیتی در دارایی‌های اطلاعاتی سازمان.
• نظارت بر ممیزی و ارزیابی‌ها: هدایت فرآیندهای ممیزی داخلی و خارجی و مدیریت ارزیابی‌های امنیتی به‌صورت مستمر.
• گزارش‌دهی به مدیریت ارشد: تهیه گزارش‌های مدیریتی از وضعیت امنیت اطلاعات سازمان و ارائه توصیه‌های لازم به مدیریت ارشد برای بهبود سیستم‌ها.
• آموزش و آگاهی‌سازی: طراحی و اجرای برنامه‌های آموزشی و آگاهی‌سازی در حوزه امنیت اطلاعات برای کارکنان سازمان.
• بهبود مداوم: نظارت و بهبود مداوم شاخص‌های کلیدی عملکرد (KPI) مرتبط با امنیت اطلاعات.

شرایط احراز:

• مسلط به استانداردهای ISO 27001 و ISO 27005: برای مدیریت و ارزیابی ریسک‌های امنیت اطلاعات.
• تجربه در مدیریت امنیت اطلاعات: حداقل دو سال تجربه در مدیریت سیستم‌های امنیت اطلاعات (ISMS) و اجرای پروژه‌های بزرگ در این زمینه.
• آشنایی با چارچوب‌های امنیتی: آشنایی با ITIL ،COBIT و سایر چارچوب‌های مدیریتی مرتبط.
• توانایی رهبری و مدیریت تیم: تجربه مدیریت تیم‌های امنیتی و توانایی نظارت بر پروژه‌های پیچیده.
• توانایی مستندسازی و گزارش‌دهی: مهارت بالا در تهیه و ارائه گزارش‌های مدیریتی و فنی.
• توانایی مدیریت پروژه: آشنایی با روش‌های مدیریت پروژه و توانایی هدایت پروژه‌های امنیت اطلاعات.
• توانایی کار تحت فشار و در محیط‌های پویا و چالش‌برانگیز.
• دقت بالا و توجه به جزئیات در تحلیل و ارزیابی مسائل امنیتی.
• توانایی برقراری ارتباط موثر با تیم‌ها و مدیریت ارشد.
• روحیه یادگیری مداوم و تمایل به بهبود مستمر فرآیندها.
• آشنایی با صنعت پرداخت الکترونیک مزیت محسوب می‌شود.
• مدرک کارشناسی یا کارشناسی ارشد در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.

مدارک و گواهینامه‌ها:

• داشتن گواهینامه‌های ISO 27001 Lead Auditor ،ISO 27005 Risk Manager و ITIL مزیت محسوب می‌شود.

Leadership and supervision: management and supervision of all processes related to the information security management system (ISMS) based on the ISO 27001 standard and other related standards. Policy development and implementation: design and implementation of information security policies and guidelines. Based on legal requirements, national and international regulations. Risk management: identification, assessment and management of security risks in the organization's information assets. Supervision of audits and assessments: guidance of internal and external audit processes and assessment management. security measures on a continuous basis.
Reporting to senior management: preparing management reports on the organization's information security status and providing necessary recommendations to senior management to improve systems.
Training and awareness: designing and implementing programs Training and raising awareness in the field of information security for the organization's employees.
Continuous improvement: continuous monitoring and improvement of key performance indicators (KPI) related to information security.
Certification conditions:
Mastery of ISO 27001 and ISO standards 27005: to manage and assess information security risks.
Experience in information security management: at least 2 years of experience in managing information security systems (ISMS) and implementing large projects in this field.
Familiarity with security frameworks : Familiarity with ITIL, COBIT and other related management frameworks.
Leadership and team management ability: Experience managing security teams and the ability to supervise complex projects.
Documentation and reporting: High skill in preparing and presenting reports. managerial and technical skills. Project management ability: familiarity with project management methods and the ability to lead information security projects. Ability to work under pressure and in dynamic and challenging environments. High accuracy and attention to Detail in analyzing and evaluating security issues.
Ability to communicate effectively with teams and senior management.
Continuous learning spirit and willingness to continually improve processes.
Certifications and certifications:
Bachelor's or Bachelor's degree Master's degree in computer engineering, information technology or information security. Having ISO 27001 Lead Auditor, ISO 27005 Risk Manager and ITIL certifications is an advantage. Familiarity with the electronic payment industry is an advantage.