کارشناس ISMS | ISMS Expert

• شناسایی، نگهداری و ارزش‌گذاری خدمات و سرویس‌های فناوری اطلاعات.
• ارزیابی مستمر ریسک امنیت اطلاعات (شناسایی، تجزیه‌وتحلیل، ارزیابی)، اندازه‌گیری و نظارت بر ریسک‌های امنیت اطلاعات و طرح مدیریت ریسک.
• طراحی و حفظ سیاست‌ها، رویه‌ها و دستورالعمل‌های ISMS بر اساس استانداردهای بین‌المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
• ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی).
• تهیه گزارش‌های مدیریت ریسک امنیتی و سایر گزارش‌ها.
• بررسی و تجزیه‌وتحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
• تعیین، نظارت و بازبینی شاخص‌های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS.
• تعریف و اجرای برنامه‌های مؤثر آگاهی امنیت اطلاعات، تهیه و بازنگری اطلاعات ـ برنامه‌های آموزشی امنیت اطلاعات.

مهارت‌های فنی و تخصصی:

• مسلط به استاندارد 27001.
• مسلط به پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات.
• مسلط به مستندسازی و تحلیل ریسک (فنی و سیستمی).
• توانایی ارزیابی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات.
• توانایی مدیریت جلسات فنی و مدیریتی.
• دارای ذهن خلاق و تحلیلگر کلیه اطلاعات حوزه امنیت شبکه.

مهارت‌های فردی:

• منظم، متعهد و با مسئولیت‌پذیری بالا.
• ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده و توجه دقیق به جزئیات.
• اشتیاق دریادگیری و کشف.
• دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.
• توانایی بالا در درک مطلب متون انگلیسی.

تجربیات و گواهینامه‌های مورد نیاز:

• مدرک کارشناسی یا کارشناسی ارشد در رشته‌های علوم کامپیوتر یا فناوری اطلاعات، مهندسی کامپیوتر یا امنیت اطلاعات.
• مسلط به ممیزی داخلی ISO 27001:2013 و ISO 27001:2013.
• داشتن گواهی‌نامه‌های ISO 27001:2013 Lead Auditor ،ITIL Foundation ،COBIT Foundation امتیاز محسوب می‌شود.
• آشنا با ISO 27000 ITIL و COBIT و ابزارهای مدیریت خدمات فناوری اطلاعات.
• آشنایی با صنعت پرداخت (PSP) مزیت محسوب می‌شود.

Identification, maintenance and valuation of information technology services and services. Continuous assessment of information security risk (identification, analysis, evaluation), measurement and monitoring of information security risks and risk management plan. Design and Maintaining ISMS policies, procedures and guidelines based on international standards, legal and regulatory requirements and contractual obligations. ISMS audits and other requirements (preparation and maintenance of audit checklists and documents) Preparation of risk management reports security and other reports. Review and analyze the result of information security incident management. Determine, monitor and review key performance indicators (KPI) and evaluate the effectiveness of ISMS. Define and implement effective security awareness programs. Information, preparing and reviewing information - information security training programs

Technical and specialized skills:
Proficient in 27001 standard
Proficient in implementing and auditing the information security management system
Proficient in documentation and risk analysis (technical and systemic)
Ability to evaluate and Gap Analysis based on various standards in the field of information security
Ability to manage technical and managerial meetings
Having a creative mind and analyzing all information in the field of network security
< br>Individual skills:
Organized, committed and highly responsible
Communication, ability to understand and respond to complex issues, careful attention to details
Enthusiasm for learning and discovery
Having a team work spirit, Having effective communication skills and persistence in following up to achieve results
High ability to understand English texts

Required experience and certifications:
Bachelor's or Master's degree in computer science or information technology / Computer Engineering / Information Security.
ISO 27001:2013, ISO 27001:2013 Internal Audit
Having ISO 27001:2013 Lead Auditor, ITIL Foundation, COBIT Foundation certificates is considered an advantage.
Familiar with ISO 27000 ITIL, COBIT, IT service management tools

* Familiarity with the payment industry (PSP) is an advantage*