نشان کن
کد آگهی: KP8458337778
متخصص ارشد تحلیل ریسک فنی | Technical Risk Analysis Senior Specialist: IT and Security
ایرانسل | Irancell
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
نیاز به سابقه: حداقل 5 سال
متن کامل آگهی:
نقش ها و مسئولیت ها
• به طور منظم با قهرمانان ریسک و مدیریت تقسیم فنی در مورد آن و مسائل مربوط به ریسک امنیتی ارتباط برقرار کنید.
• آموزش ذینفعان ، از جمله قهرمانان ریسک و کارکنان در فرایندهای ERM و موضوعات ریسک فنی. فرآیندهای مرتبط با ERM.
• شناسایی ، تجزیه و تحلیل و ارزیابی خطرات فنی بالقوه در سراسر آن و بخش های امنیتی. نظارت بر شاخص های ریسک فنی کلیدی برای فعال کردن اقدامات و تشدید به موقع.
• انجام ارزیابی های ریسک تداوم مشاغل ، برنامه های بازیابی فاجعه و نکات منفرد (SPOFS).
• اجرای مؤلفه های مدیریت تداوم مشاغل (BCM) ماهانه مانند مدیریت BIA ، بازیابی فاجعه. گزارش های ریسک فنی سه ماهه برای ذینفعان داخلی و خارجی ، از جمله مدیریت عالی و کمیته حسابرسی و ریسک.
• برای تولید گزارش ها و ارائه های موقت برای پشتیبانی از مدیر ریسک فناوری در توصیه راه حل ها و پیشرفت ها.
• همکاری با مدیر ریسک فنی: IT و امنیت برای ایجاد اظهارات ریسک شرکت. با سایر بخش های حسابرسی و ریسک (حسابرسی داخلی ، مدیریت ریسک کلاهبرداری ، انطباق ، BCM) برای اجرای مدل تضمین ترکیبی در حوزه های فنی.
• برای هماهنگی اصلاح موانع آسیب پذیری ها و یافته های تست نفوذ. فروشندگان مخابراتی.
• ارائه مشاوره و پشتیبانی حرفه ای در مورد مسائل مربوط به ERM در حوزه های فنی.
الزامات شغلی
آموزش
• درجه اول در یک زمینه مربوطه (ارتباطات از راه دور ، زیرساخت ، توسعه نرم افزار یا معماری نرم افزار)
تجربه در حوزه تخصصی ؛ با تجربه در نظارت/مدیریت دیگران
• تجربه کار در یک سازمان متوسط و بزرگ
• حداقل 3 سال تجربه فنی در شرکت ارتباطات از راه دور یا سایر صنایع فناوری پیشرفته
• پیشینه اثبات شده در مدیریت خطرات تجاری در محیط های مخابراتی یا فناوری پیشرفته
• تجربه در توسعه یا استفاده از راه حل های فنی برای مدیریت ریسک و تجزیه و تحلیل داده های خطرناک ، 31000 ، NIST RMF/CSF ، COBIT ، ISO 27001) بسیار مطلوب است
Roles & Responsibilities
•To liaise regularly with risk champions and technical division management on IT and security risk matters.
•To train stakeholders, including risk champions and staff on ERM processes and technical risk topics.
•To update and maintain accurate technical risk information in the ERM system, ensuring regular tracking and status reporting
•To promote best practices, continuous improvement, and innovation in ERM-related processes.
•To identify, analyze, and evaluate potential technical risks across IT and Security divisions.
•To conduct both planned and unplanned risk assessments including new product/project due diligence.
•To assess risk exposures (opportunity, hazard, uncertainty) affecting IT and security operations.
•To develop and coordinate execution of mitigation plans in collaboration with technical departments.
•To monitor key technical risk indicators to enable timely action and escalation.
•To conduct business continuity risk assessments, disaster recovery plans, and Single Points of Failure (SPOFs).
•To implement Business Continuity Management (BCM) components such as BIA, Disaster Recovery, and Incident Management.
•To integrate risk management into strategic technical decision-making processes, ensuring resilience.
• To prepare and submit regular monthly and quarterly technical risk reports for internal and external stakeholders, including top management and the Audit and Risk Committee.
•To generate ad hoc reports and presentations to support the Technology Risk Manager in recommending solutions and improvements.
•To collaborate with the Technical Risk Manager: IT and Security to develop the company’s Risk Appetite Statement.
•To use data analytics and software development techniques to create or improve technical risk monitoring tools.
•To work with other Audit & Risk departments (Internal Audit, Fraud Risk Management, Compliance, BCM) to implement the Combined Assurance Model in technical domains.
•To coordinate remediation of vulnerabilities and penetration-testing findings.
•To evaluate and monitor risks related to third-party vendors and partners, including concentration risks.
•To assess supply chain and third-party security risks, with focus on critical SaaS and telecom vendors.
•To provide professional advice and support staff on ERM-related matters in technical domains.
Job Requirements
Education
•First degree in a relevant field (Telecommunications, IT Infrastructure, Software Development, or Software Architecture)
•Risk management qualifications are an added advantage
•Fluent in English
Experience
•Minimum of 5 years’ experience in an area of specialization; with experience in supervising/managing others
•Experience working in a medium to large organization
•At least 3 years technical experience in telecom company or other high tech industries
•Proven background in managing business risks in telecom or high-tech environments
•Experience in developing or utilizing technical solutions for risk management and in analyzing data for risk insights is an added advantage.
•Practical experience with industry risk frameworks (ISO 31000, NIST RMF/CSF, COBIT, ISO 27001) is highly desirable
• به طور منظم با قهرمانان ریسک و مدیریت تقسیم فنی در مورد آن و مسائل مربوط به ریسک امنیتی ارتباط برقرار کنید.
• آموزش ذینفعان ، از جمله قهرمانان ریسک و کارکنان در فرایندهای ERM و موضوعات ریسک فنی. فرآیندهای مرتبط با ERM.
• شناسایی ، تجزیه و تحلیل و ارزیابی خطرات فنی بالقوه در سراسر آن و بخش های امنیتی. نظارت بر شاخص های ریسک فنی کلیدی برای فعال کردن اقدامات و تشدید به موقع.
• انجام ارزیابی های ریسک تداوم مشاغل ، برنامه های بازیابی فاجعه و نکات منفرد (SPOFS).
• اجرای مؤلفه های مدیریت تداوم مشاغل (BCM) ماهانه مانند مدیریت BIA ، بازیابی فاجعه. گزارش های ریسک فنی سه ماهه برای ذینفعان داخلی و خارجی ، از جمله مدیریت عالی و کمیته حسابرسی و ریسک.
• برای تولید گزارش ها و ارائه های موقت برای پشتیبانی از مدیر ریسک فناوری در توصیه راه حل ها و پیشرفت ها.
• همکاری با مدیر ریسک فنی: IT و امنیت برای ایجاد اظهارات ریسک شرکت. با سایر بخش های حسابرسی و ریسک (حسابرسی داخلی ، مدیریت ریسک کلاهبرداری ، انطباق ، BCM) برای اجرای مدل تضمین ترکیبی در حوزه های فنی.
• برای هماهنگی اصلاح موانع آسیب پذیری ها و یافته های تست نفوذ. فروشندگان مخابراتی.
• ارائه مشاوره و پشتیبانی حرفه ای در مورد مسائل مربوط به ERM در حوزه های فنی.
الزامات شغلی
آموزش
• درجه اول در یک زمینه مربوطه (ارتباطات از راه دور ، زیرساخت ، توسعه نرم افزار یا معماری نرم افزار)
تجربه در حوزه تخصصی ؛ با تجربه در نظارت/مدیریت دیگران
• تجربه کار در یک سازمان متوسط و بزرگ
• حداقل 3 سال تجربه فنی در شرکت ارتباطات از راه دور یا سایر صنایع فناوری پیشرفته
• پیشینه اثبات شده در مدیریت خطرات تجاری در محیط های مخابراتی یا فناوری پیشرفته
• تجربه در توسعه یا استفاده از راه حل های فنی برای مدیریت ریسک و تجزیه و تحلیل داده های خطرناک ، 31000 ، NIST RMF/CSF ، COBIT ، ISO 27001) بسیار مطلوب است
Roles & Responsibilities
•To liaise regularly with risk champions and technical division management on IT and security risk matters.
•To train stakeholders, including risk champions and staff on ERM processes and technical risk topics.
•To update and maintain accurate technical risk information in the ERM system, ensuring regular tracking and status reporting
•To promote best practices, continuous improvement, and innovation in ERM-related processes.
•To identify, analyze, and evaluate potential technical risks across IT and Security divisions.
•To conduct both planned and unplanned risk assessments including new product/project due diligence.
•To assess risk exposures (opportunity, hazard, uncertainty) affecting IT and security operations.
•To develop and coordinate execution of mitigation plans in collaboration with technical departments.
•To monitor key technical risk indicators to enable timely action and escalation.
•To conduct business continuity risk assessments, disaster recovery plans, and Single Points of Failure (SPOFs).
•To implement Business Continuity Management (BCM) components such as BIA, Disaster Recovery, and Incident Management.
•To integrate risk management into strategic technical decision-making processes, ensuring resilience.
• To prepare and submit regular monthly and quarterly technical risk reports for internal and external stakeholders, including top management and the Audit and Risk Committee.
•To generate ad hoc reports and presentations to support the Technology Risk Manager in recommending solutions and improvements.
•To collaborate with the Technical Risk Manager: IT and Security to develop the company’s Risk Appetite Statement.
•To use data analytics and software development techniques to create or improve technical risk monitoring tools.
•To work with other Audit & Risk departments (Internal Audit, Fraud Risk Management, Compliance, BCM) to implement the Combined Assurance Model in technical domains.
•To coordinate remediation of vulnerabilities and penetration-testing findings.
•To evaluate and monitor risks related to third-party vendors and partners, including concentration risks.
•To assess supply chain and third-party security risks, with focus on critical SaaS and telecom vendors.
•To provide professional advice and support staff on ERM-related matters in technical domains.
Job Requirements
Education
•First degree in a relevant field (Telecommunications, IT Infrastructure, Software Development, or Software Architecture)
•Risk management qualifications are an added advantage
•Fluent in English
Experience
•Minimum of 5 years’ experience in an area of specialization; with experience in supervising/managing others
•Experience working in a medium to large organization
•At least 3 years technical experience in telecom company or other high tech industries
•Proven background in managing business risks in telecom or high-tech environments
•Experience in developing or utilizing technical solutions for risk management and in analyzing data for risk insights is an added advantage.
•Practical experience with industry risk frameworks (ISO 31000, NIST RMF/CSF, COBIT, ISO 27001) is highly desirable
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
شنبه 16 شهریور 1404، ساعت 05:36