نشان کن
کد آگهی: KP1856490674
متخصص ارشد تحلیل ریسک فنی | Technical Risk Analysis Senior Specialist : IT & Security
ایرانسل | Irancell
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
نیاز به سابقه: حداقل 5 سال
متن کامل آگهی:
نقشها و مسئولیتها
•به طور منظم با قهرمانان ریسک و مدیریت بخش فنی در مورد آن و مسائل مربوط به خطرات امنیتی ارتباط برقرار کنید.
•به ذینفعان، از جمله قهرمانان ریسک و کارکنان، در مورد فرآیندهای erm و موضوعات ریسک فنی آموزش دهید.
•اطلاعات ریسک فنی دقیق را در سیستم erm بهروزرسانی کنید، اطمینان حاصل کنید• ردیابی مستمر و بهبود وضعیت نوآوری، بهترین عملکرد گزارشدهی و ارتقاء وضعیت
فرآیندهای مرتبط با erm.
•ریسک های فنی بالقوه را در سراسر آن و بخش های امنیتی شناسایی، تجزیه و تحلیل و ارزیابی کنید.
•ارزیابی ریسک برنامه ریزی شده و برنامه ریزی نشده از جمله بررسی دقیق محصول/پروژه جدید را انجام دهید.
•ارزیابی مواجهه با ریسک (فرصت، خطر، عدم قطعیت) که بر آن تاثیر می گذارد و برنامه هماهنگی در اجرای عملیات و هماهنگی های امنیتی.
همکاری با بخشهای فنی.
•نمایشگرهای ریسک فنی کلیدی را برای فعال کردن اقدام و تشدید به موقع نظارت کنید.
•انجام ارزیابیهای ریسک تداوم کسبوکار، طرحهای بازیابی فاجعه، و نقاط شکست منفرد (spofs).
•اجرای مولفههای مدیریت تداوم کسبوکار (bcm) مانند سوگیری، مدیریت ریسک، یکپارچهسازی فرآیند مدیریت ریسک، رویدادها و حوادث تضمین انعطافپذیری.
•گزارشهای ریسک فنی ماهانه و فصلی منظم را برای ذینفعان داخلی و خارجی، از جمله مدیریت ارشد و کمیته حسابرسی و ریسک، تهیه و ارسال کنید.
•تولید گزارشها و ارائههای موقتی برای حمایت از مدیر ریسک فناوری در پیشنهاد راهحلها و پیشرفتها.
•همکاری با مدیر ریسک فنی: آن و امنیت برای ایجاد بیانیههای توسعه نرمافزار و برنامههای کاربردی ریسک برای توسعه بیانیههای تجزیه و تحلیل نرمافزار شرکت. یا ابزارهای نظارت بر ریسک فنی را بهبود ببخشید.
•کار با سایر بخش های حسابرسی و ریسک (حسابرسی داخلی، مدیریت ریسک تقلب، انطباق، bcm) برای پیاده سازی مدل تضمینی ترکیبی در حوزه های فنی.
•اصلاح آسیب پذیری ها و یافته های تست نفوذ را هماهنگ کنید.
•ارزیابی و نظارت• ریسک های عرضه، ریسک های مرتبط با شرکای-بخش ثالث. خطرات امنیتی زنجیره ای و شخص ثالث، با تمرکز بر saas و فروشندگان مهم مخابراتی.
•ارائه مشاوره و کارکنان پشتیبانی حرفه ای در مورد موضوعات مرتبط با erm در حوزه های فنی.
*نیازهای شغلی
*تحصیلات
•مدرک درجه اول در یک زمینه مرتبط (ارتباطات، زیرساخت های آن، توسعه نرم افزار• مزیت های با کیفیت اضافه شده است)
انگلیسی
*تجربه
•حداقل 5 سال تجربه در زمینه تخصصی. با تجربه در سرپرستی/مدیریت دیگران
•تجربه کار در یک سازمان متوسط تا بزرگ
•حداقل 3 سال تجربه فنی در شرکت مخابراتی یا سایر صنایع با فناوری پیشرفته
•پیشینه اثبات شده در مدیریت ریسک های تجاری در محیط های مخابراتی یا با تکنولوژی بالا
•تجربه در توسعه یا استفاده از راه حل های فنی برای مدیریت ریسک و در تجزیه و تحلیل داده های ریسک در صنعت، مزیتی است که در صنعت ریسک افزوده شده است. چارچوب های ریسک (iso 31000، nist rmf/csf، cobit، iso 27001) بسیار مطلوب است.
Roles & Responsibilities
•Liaise regularly with risk champions and technical division management on IT and security risk matters.
•Train stakeholders, including risk champions and staff, on ERM processes and technical risk topics.
•Update and maintain accurate technical risk information in the ERM system, ensuring regular tracking and status reporting
•Promote best practices, continuous improvement, and innovation in ERM-related processes.
•Identify, analyze, and evaluate potential technical risks across IT and Security divisions.
•Conduct both planned and unplanned risk assessments including new product/project due diligence.
•Assess risk exposures (opportunity, hazard, uncertainty) affecting IT and security operations.
•Develop and coordinate execution of mitigation plans in collaboration with technical departments.
•Monitor key technical risk indicators to enable timely action and escalation.
•Conduct business continuity risk assessments, disaster recovery plans, and Single Points of Failure (SPOFs).
•Implement Business Continuity Management (BCM) components such as BIA, Disaster Recovery, and Incident Management.
•Integrate risk management into strategic technical decision-making processes, ensuring resilience.
•Prepare and submit regular monthly and quarterly technical risk reports for internal and external stakeholders, including top management and the Audit and Risk Committee.
•Generate ad hoc reports and presentations to support the Technology Risk Manager in recommending solutions and improvements.
•Collaborate with the Technical Risk Manager: IT and Security to develop the company’s Risk Appetite Statement.
•Use data analytics and software development techniques to create or improve technical risk monitoring tools.
•Work with other Audit & Risk departments (Internal Audit, Fraud Risk Management, Compliance, BCM) to implement the Combined Assurance Model in technical domains.
•Coordinate remediation of vulnerabilities and penetration-testing findings.
•Evaluate and monitor risks related to third-party vendors and partners, including concentration risks.
•Assess supply chain and third-party security risks, with focus on critical SaaS and telecom vendors.
•Provide professional advice and support staff on ERM-related matters in technical domains.
*Job Requirements
*Education
•First degree in a relevant field (Telecommunications, IT Infrastructure, Software Development, or Software Architecture)
•Risk management qualifications are an added advantage
•Fluent in English
*Experience
•Minimum of 5 years’ experience in an area of specialization; with experience in supervising/managing others
•Experience working in a medium to large organization
•At least 3 years technical experience in telecom company or other high tech industries
•Proven background in managing business risks in telecom or high-tech environments
•Experience in developing or utilizing technical solutions for risk management and in analyzing data for risk insights is an added advantage.
•Practical experience with industry risk frameworks (ISO 31000, NIST RMF/CSF, COBIT, ISO 27001) is highly desirable
•به طور منظم با قهرمانان ریسک و مدیریت بخش فنی در مورد آن و مسائل مربوط به خطرات امنیتی ارتباط برقرار کنید.
•به ذینفعان، از جمله قهرمانان ریسک و کارکنان، در مورد فرآیندهای erm و موضوعات ریسک فنی آموزش دهید.
•اطلاعات ریسک فنی دقیق را در سیستم erm بهروزرسانی کنید، اطمینان حاصل کنید• ردیابی مستمر و بهبود وضعیت نوآوری، بهترین عملکرد گزارشدهی و ارتقاء وضعیت
فرآیندهای مرتبط با erm.
•ریسک های فنی بالقوه را در سراسر آن و بخش های امنیتی شناسایی، تجزیه و تحلیل و ارزیابی کنید.
•ارزیابی ریسک برنامه ریزی شده و برنامه ریزی نشده از جمله بررسی دقیق محصول/پروژه جدید را انجام دهید.
•ارزیابی مواجهه با ریسک (فرصت، خطر، عدم قطعیت) که بر آن تاثیر می گذارد و برنامه هماهنگی در اجرای عملیات و هماهنگی های امنیتی.
همکاری با بخشهای فنی.
•نمایشگرهای ریسک فنی کلیدی را برای فعال کردن اقدام و تشدید به موقع نظارت کنید.
•انجام ارزیابیهای ریسک تداوم کسبوکار، طرحهای بازیابی فاجعه، و نقاط شکست منفرد (spofs).
•اجرای مولفههای مدیریت تداوم کسبوکار (bcm) مانند سوگیری، مدیریت ریسک، یکپارچهسازی فرآیند مدیریت ریسک، رویدادها و حوادث تضمین انعطافپذیری.
•گزارشهای ریسک فنی ماهانه و فصلی منظم را برای ذینفعان داخلی و خارجی، از جمله مدیریت ارشد و کمیته حسابرسی و ریسک، تهیه و ارسال کنید.
•تولید گزارشها و ارائههای موقتی برای حمایت از مدیر ریسک فناوری در پیشنهاد راهحلها و پیشرفتها.
•همکاری با مدیر ریسک فنی: آن و امنیت برای ایجاد بیانیههای توسعه نرمافزار و برنامههای کاربردی ریسک برای توسعه بیانیههای تجزیه و تحلیل نرمافزار شرکت. یا ابزارهای نظارت بر ریسک فنی را بهبود ببخشید.
•کار با سایر بخش های حسابرسی و ریسک (حسابرسی داخلی، مدیریت ریسک تقلب، انطباق، bcm) برای پیاده سازی مدل تضمینی ترکیبی در حوزه های فنی.
•اصلاح آسیب پذیری ها و یافته های تست نفوذ را هماهنگ کنید.
•ارزیابی و نظارت• ریسک های عرضه، ریسک های مرتبط با شرکای-بخش ثالث. خطرات امنیتی زنجیره ای و شخص ثالث، با تمرکز بر saas و فروشندگان مهم مخابراتی.
•ارائه مشاوره و کارکنان پشتیبانی حرفه ای در مورد موضوعات مرتبط با erm در حوزه های فنی.
*نیازهای شغلی
*تحصیلات
•مدرک درجه اول در یک زمینه مرتبط (ارتباطات، زیرساخت های آن، توسعه نرم افزار• مزیت های با کیفیت اضافه شده است)
انگلیسی
*تجربه
•حداقل 5 سال تجربه در زمینه تخصصی. با تجربه در سرپرستی/مدیریت دیگران
•تجربه کار در یک سازمان متوسط تا بزرگ
•حداقل 3 سال تجربه فنی در شرکت مخابراتی یا سایر صنایع با فناوری پیشرفته
•پیشینه اثبات شده در مدیریت ریسک های تجاری در محیط های مخابراتی یا با تکنولوژی بالا
•تجربه در توسعه یا استفاده از راه حل های فنی برای مدیریت ریسک و در تجزیه و تحلیل داده های ریسک در صنعت، مزیتی است که در صنعت ریسک افزوده شده است. چارچوب های ریسک (iso 31000، nist rmf/csf، cobit، iso 27001) بسیار مطلوب است.
Roles & Responsibilities
•Liaise regularly with risk champions and technical division management on IT and security risk matters.
•Train stakeholders, including risk champions and staff, on ERM processes and technical risk topics.
•Update and maintain accurate technical risk information in the ERM system, ensuring regular tracking and status reporting
•Promote best practices, continuous improvement, and innovation in ERM-related processes.
•Identify, analyze, and evaluate potential technical risks across IT and Security divisions.
•Conduct both planned and unplanned risk assessments including new product/project due diligence.
•Assess risk exposures (opportunity, hazard, uncertainty) affecting IT and security operations.
•Develop and coordinate execution of mitigation plans in collaboration with technical departments.
•Monitor key technical risk indicators to enable timely action and escalation.
•Conduct business continuity risk assessments, disaster recovery plans, and Single Points of Failure (SPOFs).
•Implement Business Continuity Management (BCM) components such as BIA, Disaster Recovery, and Incident Management.
•Integrate risk management into strategic technical decision-making processes, ensuring resilience.
•Prepare and submit regular monthly and quarterly technical risk reports for internal and external stakeholders, including top management and the Audit and Risk Committee.
•Generate ad hoc reports and presentations to support the Technology Risk Manager in recommending solutions and improvements.
•Collaborate with the Technical Risk Manager: IT and Security to develop the company’s Risk Appetite Statement.
•Use data analytics and software development techniques to create or improve technical risk monitoring tools.
•Work with other Audit & Risk departments (Internal Audit, Fraud Risk Management, Compliance, BCM) to implement the Combined Assurance Model in technical domains.
•Coordinate remediation of vulnerabilities and penetration-testing findings.
•Evaluate and monitor risks related to third-party vendors and partners, including concentration risks.
•Assess supply chain and third-party security risks, with focus on critical SaaS and telecom vendors.
•Provide professional advice and support staff on ERM-related matters in technical domains.
*Job Requirements
*Education
•First degree in a relevant field (Telecommunications, IT Infrastructure, Software Development, or Software Architecture)
•Risk management qualifications are an added advantage
•Fluent in English
*Experience
•Minimum of 5 years’ experience in an area of specialization; with experience in supervising/managing others
•Experience working in a medium to large organization
•At least 3 years technical experience in telecom company or other high tech industries
•Proven background in managing business risks in telecom or high-tech environments
•Experience in developing or utilizing technical solutions for risk management and in analyzing data for risk insights is an added advantage.
•Practical experience with industry risk frameworks (ISO 31000, NIST RMF/CSF, COBIT, ISO 27001) is highly desirable
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
چهارشنبه 15 آبان 1404، ساعت 11:58