کارشناس ISMS مسئول ایجاد و حفظ استراتژی، خط مشیها، استانداردها و رویههای امنیت اطلاعات سازمان میباشد که جهت همکاری با سایر بخش ها در خصوص حفاظت از دادههای حساس و مطابقت با الزامات نهادهای بالادستی و کاهش تهدیدات سایبری اطمینان حاصل شود.
مهارت های تخصصی :
• آشنایی با فرآیند پیادهسازی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO IEC27001:2022
• آشنا با مفاهیم تداوم کسب و کار(BCMS,BCP,DRP) و استاندارد ISO22301
• آشنایی با فرآیند مدیریت ریسک و تداوم کسب و کار
• آشنایی با فرآیند ممیزی (آشنایی با الزامات بالادستی همچون الزامات مرکز افتا، بانک مرکزی، کاشف و ....)
• ارزیابی میزان انطباق سیستمها و فرایندها با الزامات امنیت اطلاعات
• برنامهریزی و اجرای فرآیند ممیزی فناوری اطلاعات
• پیگیری و بررسی اجرای اقدامات اصلاحی به منظور رفع موارد عدم انطباق با الزامات امنیتی
• توانایی و تسلط در تهیه و بروزرسانی مستندات و گزارشنویسی
• آشنایی با مباحث پایه امنیت اطلاعات
احراز موارد ذیل مزیت محسوب می شود:
• توانمند بر روی مفاهیم Risk management
• گذراندن دوره ممیزی و سرممیزی ISMS
• داشتن گواهینامههای ISO 27001:2013 Lead Auditor, ITIL Foundation, COBIT Foundation
• تجربه پیاده¬سازی موفق در حداقل یک پروژه بزرگ پیادهسازی یا ممیزی سیستم مدیریت امنیت اطلاعات
مهارت های عمومی:
• اصول گزارش نویسی
• توانایی مستندسازی
• حل مساله و قدرت تصمیم گیری
• نکته بینی و توانایی بالا در کار تیمی
• قدرت تحلیل و توانایی بالا در بیان و حل مساله
• مسلط به زبان انگلیسی جهت خواندن متون فنی