نشان کن
کد آگهی: KP1210203836
کارشناس امنیت اطلاعات
در بندرعباس
اطلاعات شغل:
نوع همکاری: تماموقت
مدرک تحصیلی مورد نیاز: کارشناسی
ساعت کاری: شنبه تا پنجشنبه ساعت 7:30 تا 16
متن کامل آگهی:
شرکت فولاد کاوه در راستای ارتقای سطح امنیت اطلاعات، مدیریت ریسکهای فناوری اطلاعات و پشتیبانی از الزامات حاکمیتی و استانداردهای امنیتی، از یک کارشناس امنیت اطلاعات با رویکرد عملیاتی و ریسکمحور دعوت به همکاری مینماید. این موقعیت برای افرادی مناسب است که امنیت اطلاعات را فراتر از ابزار و تجهیزات دیده و توانایی تعامل موثر با واحد IT، مدیریت و سایر ذینفعان سازمانی را دارند.
شرح وظایف و مسئولیتها:
1- مشارکت در استقرار، نگهداری و بهبود نظام مدیریت امنیت اطلاعات (ISMS)
2- شناسایی، تحلیل و پایش ریسکهای امنیت اطلاعات
3- همکاری در تدوین، بازنگری و اجرای سیاستها و رویههای امنیت اطلاعات
4- پایش رخدادها و حوادث امنیتی و مشارکت در فرآیند Incident Management
5- همکاری با واحد IT در پیادهسازی و پایش کنترلهای امنیتی
6- مشارکت در آمادهسازی سازمان برای ممیزیهای داخلی و خارجی
7- ارتقای سطح آگاهی امنیت اطلاعات در سازمان
8- مستندسازی فعالیتها، ریسکها و تصمیمات امنیتی
شرایط احراز:
1- تحصیلات مرتبط (IT، کامپیوتر، مهندسی، صنایع یا رشتههای مشابه)
2- تجربه عملی در حوزه امنیت اطلاعات (حداقل 2 سال)
3- آشنایی مناسب با مفاهیم:
- مدیریت ریسک امنیت اطلاعات
- کنترلهای امنیتی فنی و مدیریتی
- Incident Response و مدیریت رخداد
- آشنایی با استانداردها و چارچوبهای امنیت اطلاعات، بهویژه:
ISO/IEC 27001
ISO/IEC 27002 یا چارچوبهای مشابه
- توانایی تحلیل، مستندسازی و ارتباط موثر سازمانی
- دارا بودن نگاه ریسکمحور و واقعگرایانه به امنیت
- تجربه کار در سازمانهای صنعتی یا تولیدی
- مشارکت واقعی در پروژههای پیادهسازی ISO/IEC 27001
- آشنایی با محیطهای زیرساختی و دیتاسنتر
- آشنایی با مفاهیم امنیت شبکه و سرورها
- تجربه همکاری با واحد حراست، ریسک یا حاکمیت شرکتی
«تجربه عملی در امنیت اطلاعات اولویت دارد؛ آشنایی صرف با ابزارها یا دورهها کفایت نمیکند.»
شرح وظایف و مسئولیتها:
1- مشارکت در استقرار، نگهداری و بهبود نظام مدیریت امنیت اطلاعات (ISMS)
2- شناسایی، تحلیل و پایش ریسکهای امنیت اطلاعات
3- همکاری در تدوین، بازنگری و اجرای سیاستها و رویههای امنیت اطلاعات
4- پایش رخدادها و حوادث امنیتی و مشارکت در فرآیند Incident Management
5- همکاری با واحد IT در پیادهسازی و پایش کنترلهای امنیتی
6- مشارکت در آمادهسازی سازمان برای ممیزیهای داخلی و خارجی
7- ارتقای سطح آگاهی امنیت اطلاعات در سازمان
8- مستندسازی فعالیتها، ریسکها و تصمیمات امنیتی
شرایط احراز:
1- تحصیلات مرتبط (IT، کامپیوتر، مهندسی، صنایع یا رشتههای مشابه)
2- تجربه عملی در حوزه امنیت اطلاعات (حداقل 2 سال)
3- آشنایی مناسب با مفاهیم:
- مدیریت ریسک امنیت اطلاعات
- کنترلهای امنیتی فنی و مدیریتی
- Incident Response و مدیریت رخداد
- آشنایی با استانداردها و چارچوبهای امنیت اطلاعات، بهویژه:
ISO/IEC 27001
ISO/IEC 27002 یا چارچوبهای مشابه
- توانایی تحلیل، مستندسازی و ارتباط موثر سازمانی
- دارا بودن نگاه ریسکمحور و واقعگرایانه به امنیت
- تجربه کار در سازمانهای صنعتی یا تولیدی
- مشارکت واقعی در پروژههای پیادهسازی ISO/IEC 27001
- آشنایی با محیطهای زیرساختی و دیتاسنتر
- آشنایی با مفاهیم امنیت شبکه و سرورها
- تجربه همکاری با واحد حراست، ریسک یا حاکمیت شرکتی
«تجربه عملی در امنیت اطلاعات اولویت دارد؛ آشنایی صرف با ابزارها یا دورهها کفایت نمیکند.»
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
یکشنبه 20 بهمن 1404، ساعت 23:48