شرح شغل و وظایف:
دارای سابقه انجام و تجربه مدیریتی مفید درخصوص فعالیتهای ذیل:
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویسهای فناوری اطلاعات.
- شناسایی، تجزیه و تحلیل، ارزیابی ریسک امنیت اطلاعات، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست ها، رویه ها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- مستندسازی و تهیه گزارش
- ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS.
دانش تخصصی و مهارتهای مورد نیاز:
- تسلط بر سیستم مدیریت امنیت اطلاعات (ISMS) و استانداردهای خانواده 27000
- دارای تجربه عملی پیادهسازی سیستم مدیریت امنیت اطلاعات
- دارای تجربه در ممیزی سیستم مدیریت امنیت اطلاعات
- مسلط بر مدیریت ریسک و مفاهیم مرتبط
- مسلط به مباحث شبکه و امنیت
- درک بالا از ابزارها، تکنولوژیها و Policyهای امنیتی
- آشنایی با نرمافزارهای مدیریت ریسک
- مسلط به مفاهیم مهندسی نرم افزار، پایگاهداده، سیستم عاملها و ....
- دانش جامع امنیت اطلاعات در سطح مدرک +Security و یا CEH
- آشنایی کافی با تجهیزات شبکه و امنیت شبکه مانند Firewall، IPS/IDS و غیره
- توانایی گزارش نویسی و تولید مستندات
توانمندیهای عمومی:
- روحیه کار تیمی و تعامل با دیگران
- مسئولیتپذیر
- توانمندی مدیریت پروژه و برگزاری جلسات سطوح بالای مدیریتی
- توانمندی مدیریت و رفع چالشهای احتمالی بین در حین انجام پروژه
- دارای روابط عمومی قوی و فن بیان مناسب
نرمافزارهای مورد نیاز:
Office ( Word – Excell – Powerpoint – Visio )