نشان کن
کد آگهی: KP1178797217
استخدام کارشناس GRC (حاکمیت،مدیریت ریسک، انطباق امنیت اطلاعات)
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/b5e8c672-8cf1-11e9-abe4-d6b790452c1a_95a2ed49-d761-4cb9-b665-5586dd48e954/main.jpg)
داده ورزی سداد | Sadad Informatics Corp
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
مدرک تحصیلی مورد نیاز: کارشناسی
وضعیت نظام وظیفه: کارت پایان خدمت یا معافیت
مهارتهای مورد نیاز:
GRC
isms
ISO 31000
ارزیابی ریسک
بازه حقوق: از 35,000,000 تومان
پرداختها: از ۳۵,۰۰۰,۰۰۰ تومان
متن کامل آگهی:
شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است.
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
- تسلط بر SecurityPlus
- تسلط بر Network Plus
- تسلط بر استاندارد های بین المللی مورد استفاده در GRC:
1. خانواده سری27000 ISO : ISO 27001:2022 ، ISO27002:2022، ISO 27004:2016، ISO 27005:2022
2. ISO31000
3. COBIT 2019
4. NIST 800-53
5. ISO 22301
6. PCI-DSS
7. ITIL
- تسلط نسبی بر طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)
- تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی
- آشنایی با تکنولوژیهای امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps
- تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)
- مسلط بر در تحلیل دادهها، گزارشنویسی و ارائه پیشنهادهای استراتژیک امنیتی
شرح وظایف
- طراحی و پیاده سازی ISO27001
- توسعه و اجرای سیاستهای امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT و CIS Controls
- همکاری با مدیران ارشد برای تدوین استراتژیهای امنیت اطلاعات و مدیریت ریسک امنیت
- اجرای ارزیابی ریسکهای امنیتی سازمان بر اساس ISO 31000 و ISO 27005
- تدوین برنامههای کاهش ریسک (Risk Mitigation Plans)
- اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بینالمللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره )
- اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی
- شرکت در ممیزیهای امنیتی داخلی
- طراحی و پیادهسازی برنامههای مدیریت تداوم کسبوکار (BCMS) بر اساس ISO 22301
- آموزش و آگاهیسازی امنیت اطلاعات در سازمان
- توسعه و نظارت بر شاخصهای کلیدی عملکرد (KPIs) امنیت اطلاعات
توانمندی های دارای امتیاز:
- دارا بودن گواهینامههای معتبر مانند:
ISO/IEC 27001 Lead Implementer (LI)،
ISO/IEC 27001 Lead Auditor (LA)،
COBIT Foundation - سابقه عملی در پیاده سازی چارچوبهای امنیت اطلاعات مانند ISO 27001، ISO 22301
- تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
- آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسبوکار
- توانایی مستندسازی حرفهای، ارائه گزارشهای مدیریتی
- تسلط بر زبان انگلیسی برای درک استانداردهای بینالمللی
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
سهشنبه 9 مهر 1404، ساعت 03:05