نشان کن
کد آگهی: KP2126162987
کارشناس ارشد سیستم مدیریت امنیت اطلاعات | ISMS Senior Specialist (Vendor)
ایرانسل | Irancell
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
نیاز به سابقه: حداقل 3 سال
متن کامل آگهی:
ماموریت
• تجزیه و تحلیل خروجی های اسکن آسیب پذیری و نتایج آزمون نفوذ برای مشخص کردن شکافهای مهم
برای تأیید کنترل های اجرا شده در برابر الزامات ضمیمه A و توصیه به پیشرفت ها
برای تطبیق مستندات رویه ای برای ساده سازی عملیات ISMS روزانه و تغییر درخواست ها
• به دست آوردن و پیگیری ISM های تعریف شده Metrics Programs Programs to Praind And Trends
Comprisy
Compliance
Compliance مدیریت
برای ارزیابی یافته های حسابرسی ، اولویت بندی اقدامات اصلاح و نظارت بر وضعیت بسته شدن
• ترتیب دادن ابتکارات آگاهی از امنیت تعبیه شده از فرهنگ امنیت اطلاعات در بین تیم ها
برای ارزیابی روشهای پاسخ به حادثه ، اطمینان از تشخیص سریع ، تجزیه و تحلیل و حل و فصل وضعیت آمادگی حسابرسی
آسیب پذیری خروجی های اسکن برای مشخص کردن شکافهای امنیتی بحرانی که نیاز به اصلاح دارند
• برای ارزیابی کنترل های اجرا شده برای تأیید تراز با الزامات ضمیمه A و بهترین روشها
• تأیید روشهای پاسخ به حادثه برای اطمینان از تشخیص ذاتی ، تجزیه و تحلیل و حل و فصل حوادث امنیتی
• مطالعه یافته های حسابرسی برای توصیه های مربوط به ایجاد و حفظ عملکردهای اداری اولویت بندی و پیگیری وضعیت ادغام
و ارزش گذاری
• مبدأ اسناد رویه ای دقیق برای راهنمایی عملیات روزانه ISMS و تغییر درخواست ها
• ترتیب دادن حسابرسی های امنیتی برنامه ریزی شده با هماهنگی تیم های داخلی و فروشندگان خارجی برای تأیید اعتبار اجرای کنترل
• دستیابی و پیگیری معیارهای مشخص شده برای اندازه گیری اثربخشی برنامه و گزارش روند
• به تطبیق سوابق مربوط به نسخه های کنترل ، و گزارش های مربوط به انطباق منظم را برای اطلاع رسانی در مورد بررسی های حاکمیت CTIO و مدیریت ارشد
• ارزیابی ارزیابی های امنیتی تأمین کننده برای اطمینان از رعایت شخص ثالث با استانداردهای سازمانی
• برای سازماندهی ابتکارات آگاهی از امنیت برای آموزش کارکنان در زمینه سیاست ها ، رویه ها و ریسک های نوظهور برنامه های مربوط به برنامه های مربوط به برنامه ریزی های مربوط به برنامه های مربوط به برنامه های DEVOLUTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TRANCTIONS TRANCTIONIATIONS OPLISTS OUTIONATIONS OUTIONATIONS OUTIONS SYSTEMS را انجام دهید. از آسیب پذیری های شناسایی شده
• برای تهیه وضعیت آمادگی حسابرسی برای تهیه MTNIRANCELL برای صدور گواهینامه خارجی و بررسی های نظارتی
الزامات شغلی
آموزش
• BSC. مدرک سیستم های فناوری (مدیریت ارتباط از راه دور / فناوری اطلاعات) یا یک رشته مرتبط
• مسلط به انگلیسی
تجربه
• حداقل 3 سال تجربه در حوزه تخصص. با تجربه در نظارت/مدیریت دیگران
• تجربه کار در یک سازمان متوسط تا بزرگ را تجربه کنید
• تجربه مشاوره قبلی در مورد نقش های امنیتی سایبری با بینش در مورد توسعه تجارت ترجیح داده می شود
Mission
• To analyze vulnerability scan outputs and penetration test results to pinpoint critical gaps
To verify implemented controls against Annex A requirements and recommend improvements
To adapt procedural documentation to streamline daily ISMS operations and change requests
• To acquire and track defined ISMS metrics measuring program effectiveness and trends
To pull and compile compliance reports informing CTIO governance reviews and senior management
To appraise audit findings, prioritize remediation actions, and monitor closure status
• To arrange security awareness initiatives embedding a culture of information security across teams
To evaluate incident response procedures ensuring rapid detection, analysis, and resolution
To project audit readiness status preparing MTNIrancell for external certification and regulatory review
Roles & Responsibilities
• To Analyze vulnerability scan outputs to pinpoint critical security gaps requiring remediation
• To Evaluate implemented controls to verify alignment with Annex A requirements and best practices
• To Verify incident response procedures to ensure timely detection, analysis, and resolution of security events
• To Study audit findings to recommend prioritized corrective actions and track closure status
• To Create and maintain the ISMS asset inventory to support accurate risk profiling and valuation
• To Originate detailed procedural documentation to guide daily ISMS operations and change requests
• To Arrange planned security audits by coordinating internal teams and external vendors to validate control enforcement
• To Acquire and track defined ISMS metrics to measure program effectiveness and report trends
• To Adapt document control workflows to maintain integrity, versioning, and accessibility of ISMS records
• To Plan and Pull regular compliance reports to inform CTIO governance reviews and senior management
• To Appraise supplier security assessments to ensure third-party compliance with organizational standards
• To Organize security awareness initiatives to educate staff on policies, procedures, and emerging risks
• To Regulate enforcement of security checklists for new system deployments and existing operations
• To Develop follow-up actions on risk treatment plans to confirm timely resolution of identified vulnerabilities
• To Project audit readiness status to prepare MTNIrancell for external certification and regulatory reviews
Job Requirements
Education
• BSc. Degree in Technology Systems (Telecommunication Management / Information Technology) or a related discipline
• Fluent in English
Experience
• Minimum of 3 years’ experience in the area of specialisation; with experience in supervising/managing others
• Experience working in a medium to large organization
• Prior consulting experience in cyber security roles with insight on business development is preferred
• تجزیه و تحلیل خروجی های اسکن آسیب پذیری و نتایج آزمون نفوذ برای مشخص کردن شکافهای مهم
برای تأیید کنترل های اجرا شده در برابر الزامات ضمیمه A و توصیه به پیشرفت ها
برای تطبیق مستندات رویه ای برای ساده سازی عملیات ISMS روزانه و تغییر درخواست ها
• به دست آوردن و پیگیری ISM های تعریف شده Metrics Programs Programs to Praind And Trends
Comprisy
Compliance
Compliance مدیریت
برای ارزیابی یافته های حسابرسی ، اولویت بندی اقدامات اصلاح و نظارت بر وضعیت بسته شدن
• ترتیب دادن ابتکارات آگاهی از امنیت تعبیه شده از فرهنگ امنیت اطلاعات در بین تیم ها
برای ارزیابی روشهای پاسخ به حادثه ، اطمینان از تشخیص سریع ، تجزیه و تحلیل و حل و فصل وضعیت آمادگی حسابرسی
آسیب پذیری خروجی های اسکن برای مشخص کردن شکافهای امنیتی بحرانی که نیاز به اصلاح دارند
• برای ارزیابی کنترل های اجرا شده برای تأیید تراز با الزامات ضمیمه A و بهترین روشها
• تأیید روشهای پاسخ به حادثه برای اطمینان از تشخیص ذاتی ، تجزیه و تحلیل و حل و فصل حوادث امنیتی
• مطالعه یافته های حسابرسی برای توصیه های مربوط به ایجاد و حفظ عملکردهای اداری اولویت بندی و پیگیری وضعیت ادغام
و ارزش گذاری
• مبدأ اسناد رویه ای دقیق برای راهنمایی عملیات روزانه ISMS و تغییر درخواست ها
• ترتیب دادن حسابرسی های امنیتی برنامه ریزی شده با هماهنگی تیم های داخلی و فروشندگان خارجی برای تأیید اعتبار اجرای کنترل
• دستیابی و پیگیری معیارهای مشخص شده برای اندازه گیری اثربخشی برنامه و گزارش روند
• به تطبیق سوابق مربوط به نسخه های کنترل ، و گزارش های مربوط به انطباق منظم را برای اطلاع رسانی در مورد بررسی های حاکمیت CTIO و مدیریت ارشد
• ارزیابی ارزیابی های امنیتی تأمین کننده برای اطمینان از رعایت شخص ثالث با استانداردهای سازمانی
• برای سازماندهی ابتکارات آگاهی از امنیت برای آموزش کارکنان در زمینه سیاست ها ، رویه ها و ریسک های نوظهور برنامه های مربوط به برنامه های مربوط به برنامه ریزی های مربوط به برنامه های مربوط به برنامه های DEVOLUTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TROLICTIONS TRANCTIONS TRANCTIONIATIONS OPLISTS OUTIONATIONS OUTIONATIONS OUTIONS SYSTEMS را انجام دهید. از آسیب پذیری های شناسایی شده
• برای تهیه وضعیت آمادگی حسابرسی برای تهیه MTNIRANCELL برای صدور گواهینامه خارجی و بررسی های نظارتی
الزامات شغلی
آموزش
• BSC. مدرک سیستم های فناوری (مدیریت ارتباط از راه دور / فناوری اطلاعات) یا یک رشته مرتبط
• مسلط به انگلیسی
تجربه
• حداقل 3 سال تجربه در حوزه تخصص. با تجربه در نظارت/مدیریت دیگران
• تجربه کار در یک سازمان متوسط تا بزرگ را تجربه کنید
• تجربه مشاوره قبلی در مورد نقش های امنیتی سایبری با بینش در مورد توسعه تجارت ترجیح داده می شود
Mission
• To analyze vulnerability scan outputs and penetration test results to pinpoint critical gaps
To verify implemented controls against Annex A requirements and recommend improvements
To adapt procedural documentation to streamline daily ISMS operations and change requests
• To acquire and track defined ISMS metrics measuring program effectiveness and trends
To pull and compile compliance reports informing CTIO governance reviews and senior management
To appraise audit findings, prioritize remediation actions, and monitor closure status
• To arrange security awareness initiatives embedding a culture of information security across teams
To evaluate incident response procedures ensuring rapid detection, analysis, and resolution
To project audit readiness status preparing MTNIrancell for external certification and regulatory review
Roles & Responsibilities
• To Analyze vulnerability scan outputs to pinpoint critical security gaps requiring remediation
• To Evaluate implemented controls to verify alignment with Annex A requirements and best practices
• To Verify incident response procedures to ensure timely detection, analysis, and resolution of security events
• To Study audit findings to recommend prioritized corrective actions and track closure status
• To Create and maintain the ISMS asset inventory to support accurate risk profiling and valuation
• To Originate detailed procedural documentation to guide daily ISMS operations and change requests
• To Arrange planned security audits by coordinating internal teams and external vendors to validate control enforcement
• To Acquire and track defined ISMS metrics to measure program effectiveness and report trends
• To Adapt document control workflows to maintain integrity, versioning, and accessibility of ISMS records
• To Plan and Pull regular compliance reports to inform CTIO governance reviews and senior management
• To Appraise supplier security assessments to ensure third-party compliance with organizational standards
• To Organize security awareness initiatives to educate staff on policies, procedures, and emerging risks
• To Regulate enforcement of security checklists for new system deployments and existing operations
• To Develop follow-up actions on risk treatment plans to confirm timely resolution of identified vulnerabilities
• To Project audit readiness status to prepare MTNIrancell for external certification and regulatory reviews
Job Requirements
Education
• BSc. Degree in Technology Systems (Telecommunication Management / Information Technology) or a related discipline
• Fluent in English
Experience
• Minimum of 3 years’ experience in the area of specialisation; with experience in supervising/managing others
• Experience working in a medium to large organization
• Prior consulting experience in cyber security roles with insight on business development is preferred
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
دوشنبه 25 شهریور 1404، ساعت 16:28