نشان کن
کد آگهی: KP2969565494
متخصص خبره تحلیل ریسک سامانه مدیریت امنیت اطلاعات (ISMS) | ISMS Risk Anlysis Lead Specialist
ایرانسل | Irancell
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
نیاز به سابقه: حداقل 5 سال
متن کامل آگهی:
نقشها و مسئولیتها
•هماهنگی با گروه mtn در مورد فعالیتهای ریسک امنیتی و استانداردهای کنترل برای اطمینان از رویههای همسو و منسجم در سراسر گروه
•تحقیق و مطلع ماندن از آخرین پیشرفتها در مفهوم امنیت اطلاعات برای شناسایی ریسکهای مرتبط در یک شرکت مخابراتی/تکنولوژی
•همکاری در تعریف، ریسکهای مربوط به مالکیت و اقدام بر اساس آن جدولهای زمانی و نتایج اصلاح
• هدایت و اجرای چرخه ریسک isms تحت iso/iec 27001 و nist csf برای حفظ یک ثبت خطر و طرح درمان اولویتدار و فعلی
• هدایت و پایداری وجود و تضمین خط دوم مناسب در مورد isms بر اساس چرخه ریسک، تایید اینکه توسط ارزیابی، فعالیتهای تیمی با مسئولیتپذیری، شناسایی و شناسایی مسئولیتپذیر انجام میشود. ثبت ریسک دقیق و به روز است تا برنامه های درمان ریسک را با صاحبان کنترل/nwg خود تا بسته شدن ردیابی کند تا اطمینان حاصل شود که ریسک باقیمانده در اشتها باقی می ماند.
•برای نظارت و اجرای بسته شدن یافته های ممیزی داخلی/خارجی و اقدامات مدیریتی برای جلوگیری از تکرار یافته ها و بهبود اطمینان
•بررسی اقدامات تایید شده اجرا شده• برای شناسایی و بررسی سریع خط مشی ها و کنترل های مورد نیاز
برنامهریزیهای داخلی/ممیزیهای امنیتی و بررسیهای نقطهای برای تأیید طراحی کنترل و اثربخشی عملیاتی
•برای تعریف و اجرای چکلیستهای امنیتی مبتنی بر ریسک برای سیستمهای جدید و عملیاتهای در حال انجام برای جاسازی کنترلهای خط پایه از قبل فعال و در حین bau
•برای محک زدن فناوریها، سیاستها و استانداردهای امنیتی• کمک به بهبود فرصتهای کمپین خطر گروهی و صنعتی با ارائه فرصتهای کمپین امنیتی هدفمند به منظور بهبود عملکرد گروهی و صنعتی برای
سناریوها و درسهای آموختهشده برای کاهش ریسکهای عامل انسانی و استثنائات خطمشی
•بررسی داشبورد ریسک، نقشههای حرارتی، و گزارشهای مدیریت مختصر برای اتخاذ تصمیمات به موقع، آگاهانه و شکلدهی به بینشهای کمیته ریسک و رهبری
•مالکیت و حاکمیت مجموعه مستندات مسیر ریسک isms، کتابخانه شواهد، و ردیابی حسابرسی، اطمینان از خواندن کامل و تایید نسخه قانون دورهای و اقدامات اصلاحی.
•برای کنترل همسویی ثبت ریسک isms با طبقهبندی و ریسک پذیری مدیریت ریسک (erm)، تنظیم قوانینی برای تشدید، پذیرش، و انتقال، تأیید یا چالش استثناها، و اطمینان از اینکه تمام تصمیمات ریسک به طور رسمی مستند هستند، دارای محدودیت زمانی هستند، و گروههای ریسک مرتبط با نظارت و ردیابی هستند.
مسائل.
•برای نظارت بر ارائه اطمینان از اینکه برنامه های مدیریت تداوم کسب و کار (bcm) و بازیابی بلایا (dr) با الزامات isms همراستا هستند، و برای نظارت بر حکمرانی، آزمایش، و نتایج درمان ریسک آنها.
شرایط شغلی
آموزش
•bsc. مدرک امنیت اطلاعات / امنیت سایبری یا یک رشته مرتبط
همچنین گواهینامه های زیر به عنوان مزیت در نظر گرفته می شوند:
•iso/iec 27001
•نیست چارچوب امنیت سایبری (csf)
•cisa (حسابرس سیستم های اطلاعاتی تایید شده)
•cissp (تأیید شده در سیستم های اطلاعاتی تجربه
در زمینه تخصصی، با تجربه در سرپرستی دیگران
•تجربه کار در یک سازمان متوسط
Roles & Responsibilities
•To coordinate with MTN Group on security risk activities and control standards to ensure aligned and consistent ISMS practices across the Group
•To research and stay abreast of the latest developments in the information security concept to identify related risks in a teleco/techco company
•To collaborate in definition and act upon OLAs with ITS and NWG for security risk actions to clarify ownership, timelines, and remediation outcomes
•To lead and execute executation the ISMS risk cycle under ISO/IEC 27001 and NIST CSF to maintain a prioritized and current risk register and treatment plan
•To lead and endure existence and proper second-line assurance on the ISMS based on risk cycle, confirming that risk identification, assessment, and treatment activities are properly executed by responsible teams, and that the risk register is accurate and up to dateTo track risk treatment plans with ITS/NWG control owners to closure to ensure residual risk stays within appetite.
•To monitor and drive closure of internal/external audit findings and management actions to prevent repeat findings and improve assurance
•To review the verified implemented measures of the required policies and controls to detect and address deviations and control gaps early
•To oversee the internal ISMS/security audits plan and spot checks to validate control design and operating effectiveness
•To define and enforce risk-based security checklists for new systems and ongoing operations to embed baseline controls pre-go-live and during BAU
•To benchmark security technologies, policies, and standards against Group and industry practices to identify targeted improvement opportunities
•To contribute in security awareness campaigns by providing risk scenarios and lessons learned to reduce human-factor risks and policy exceptions
•To review risk dashboards, heatmaps, and concise management reports to make timely, informed decisions and shape the insights for the Risk Committee and Leadership
•To own and govern the ISMS Risk Track documentation set, evidence library, and audit trail, ensuring end-to-end completeness, version control, and certification/assurance readiness through periodic QA and corrective actions.
•To govern alignment of the ISMS risk register with the Enterprise Risk Management (ERM) taxonomy and risk appetite, setting rules for escalations, acceptances, and transfers, approving or challenging exceptions, and ensuring all risk decisions are formally documented, time-bound, and traceable.
•To monitor educating related teams, and provide awareness regarding various ISMS risk issues.
•To oversee provisioning of assurance that Business Continuity Management (BCM) and Disaster Recovery (DR) plans are aligned with ISMS requirements, and to monitor their governance, testing, and risk treatment outcomes.
Job Requirements
Education
•BSc. degree in Information Security / Cybersecurity or a related discipline
Also below cerificates are considered as advantage:
•ISO/IEC 27001
•NIST Cybersecurity Framework (CSF)
•CISA (Certified Information Systems Auditor)
•CISSP (Certified Information Systems Security Professional)
Experience
•Minimum of 8 years’ experience in the area of specialization, with experience in supervising others
•Experience working in a medium organization
•هماهنگی با گروه mtn در مورد فعالیتهای ریسک امنیتی و استانداردهای کنترل برای اطمینان از رویههای همسو و منسجم در سراسر گروه
•تحقیق و مطلع ماندن از آخرین پیشرفتها در مفهوم امنیت اطلاعات برای شناسایی ریسکهای مرتبط در یک شرکت مخابراتی/تکنولوژی
•همکاری در تعریف، ریسکهای مربوط به مالکیت و اقدام بر اساس آن جدولهای زمانی و نتایج اصلاح
• هدایت و اجرای چرخه ریسک isms تحت iso/iec 27001 و nist csf برای حفظ یک ثبت خطر و طرح درمان اولویتدار و فعلی
• هدایت و پایداری وجود و تضمین خط دوم مناسب در مورد isms بر اساس چرخه ریسک، تایید اینکه توسط ارزیابی، فعالیتهای تیمی با مسئولیتپذیری، شناسایی و شناسایی مسئولیتپذیر انجام میشود. ثبت ریسک دقیق و به روز است تا برنامه های درمان ریسک را با صاحبان کنترل/nwg خود تا بسته شدن ردیابی کند تا اطمینان حاصل شود که ریسک باقیمانده در اشتها باقی می ماند.
•برای نظارت و اجرای بسته شدن یافته های ممیزی داخلی/خارجی و اقدامات مدیریتی برای جلوگیری از تکرار یافته ها و بهبود اطمینان
•بررسی اقدامات تایید شده اجرا شده• برای شناسایی و بررسی سریع خط مشی ها و کنترل های مورد نیاز
برنامهریزیهای داخلی/ممیزیهای امنیتی و بررسیهای نقطهای برای تأیید طراحی کنترل و اثربخشی عملیاتی
•برای تعریف و اجرای چکلیستهای امنیتی مبتنی بر ریسک برای سیستمهای جدید و عملیاتهای در حال انجام برای جاسازی کنترلهای خط پایه از قبل فعال و در حین bau
•برای محک زدن فناوریها، سیاستها و استانداردهای امنیتی• کمک به بهبود فرصتهای کمپین خطر گروهی و صنعتی با ارائه فرصتهای کمپین امنیتی هدفمند به منظور بهبود عملکرد گروهی و صنعتی برای
سناریوها و درسهای آموختهشده برای کاهش ریسکهای عامل انسانی و استثنائات خطمشی
•بررسی داشبورد ریسک، نقشههای حرارتی، و گزارشهای مدیریت مختصر برای اتخاذ تصمیمات به موقع، آگاهانه و شکلدهی به بینشهای کمیته ریسک و رهبری
•مالکیت و حاکمیت مجموعه مستندات مسیر ریسک isms، کتابخانه شواهد، و ردیابی حسابرسی، اطمینان از خواندن کامل و تایید نسخه قانون دورهای و اقدامات اصلاحی.
•برای کنترل همسویی ثبت ریسک isms با طبقهبندی و ریسک پذیری مدیریت ریسک (erm)، تنظیم قوانینی برای تشدید، پذیرش، و انتقال، تأیید یا چالش استثناها، و اطمینان از اینکه تمام تصمیمات ریسک به طور رسمی مستند هستند، دارای محدودیت زمانی هستند، و گروههای ریسک مرتبط با نظارت و ردیابی هستند.
مسائل.
•برای نظارت بر ارائه اطمینان از اینکه برنامه های مدیریت تداوم کسب و کار (bcm) و بازیابی بلایا (dr) با الزامات isms همراستا هستند، و برای نظارت بر حکمرانی، آزمایش، و نتایج درمان ریسک آنها.
شرایط شغلی
آموزش
•bsc. مدرک امنیت اطلاعات / امنیت سایبری یا یک رشته مرتبط
همچنین گواهینامه های زیر به عنوان مزیت در نظر گرفته می شوند:
•iso/iec 27001
•نیست چارچوب امنیت سایبری (csf)
•cisa (حسابرس سیستم های اطلاعاتی تایید شده)
•cissp (تأیید شده در سیستم های اطلاعاتی تجربه
در زمینه تخصصی، با تجربه در سرپرستی دیگران
•تجربه کار در یک سازمان متوسط
Roles & Responsibilities
•To coordinate with MTN Group on security risk activities and control standards to ensure aligned and consistent ISMS practices across the Group
•To research and stay abreast of the latest developments in the information security concept to identify related risks in a teleco/techco company
•To collaborate in definition and act upon OLAs with ITS and NWG for security risk actions to clarify ownership, timelines, and remediation outcomes
•To lead and execute executation the ISMS risk cycle under ISO/IEC 27001 and NIST CSF to maintain a prioritized and current risk register and treatment plan
•To lead and endure existence and proper second-line assurance on the ISMS based on risk cycle, confirming that risk identification, assessment, and treatment activities are properly executed by responsible teams, and that the risk register is accurate and up to dateTo track risk treatment plans with ITS/NWG control owners to closure to ensure residual risk stays within appetite.
•To monitor and drive closure of internal/external audit findings and management actions to prevent repeat findings and improve assurance
•To review the verified implemented measures of the required policies and controls to detect and address deviations and control gaps early
•To oversee the internal ISMS/security audits plan and spot checks to validate control design and operating effectiveness
•To define and enforce risk-based security checklists for new systems and ongoing operations to embed baseline controls pre-go-live and during BAU
•To benchmark security technologies, policies, and standards against Group and industry practices to identify targeted improvement opportunities
•To contribute in security awareness campaigns by providing risk scenarios and lessons learned to reduce human-factor risks and policy exceptions
•To review risk dashboards, heatmaps, and concise management reports to make timely, informed decisions and shape the insights for the Risk Committee and Leadership
•To own and govern the ISMS Risk Track documentation set, evidence library, and audit trail, ensuring end-to-end completeness, version control, and certification/assurance readiness through periodic QA and corrective actions.
•To govern alignment of the ISMS risk register with the Enterprise Risk Management (ERM) taxonomy and risk appetite, setting rules for escalations, acceptances, and transfers, approving or challenging exceptions, and ensuring all risk decisions are formally documented, time-bound, and traceable.
•To monitor educating related teams, and provide awareness regarding various ISMS risk issues.
•To oversee provisioning of assurance that Business Continuity Management (BCM) and Disaster Recovery (DR) plans are aligned with ISMS requirements, and to monitor their governance, testing, and risk treatment outcomes.
Job Requirements
Education
•BSc. degree in Information Security / Cybersecurity or a related discipline
Also below cerificates are considered as advantage:
•ISO/IEC 27001
•NIST Cybersecurity Framework (CSF)
•CISA (Certified Information Systems Auditor)
•CISSP (Certified Information Systems Security Professional)
Experience
•Minimum of 8 years’ experience in the area of specialization, with experience in supervising others
•Experience working in a medium organization
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
چهارشنبه 22 آبان 1404، ساعت 14:58