بخش کارفرمایان / ثبت آگهی
لوگو جاب‌ویژن
پرداخت الکترونیک سامان کیش (سپ)
پرداخت الکترونیک سامان کیش (سپ)

کارشناس ریسک و امنیت

پرداخت الکترونیک سامان کیش (سپ)
تهران، پارک وی
تمام وقت
شنبه تا چهارشنبه
-
وام -پاداش -بیمه درمان تکمیلی -اقامتگاه تفریحی -کمک هزینه دوره آموزشی -اتاق بازی -بسته ها و هدایای مناسبتی
درباره شرکت
1001 تا 5000 نفر
اینترنت / تجارت الکترونیک / خدمات آنلاین
شرکت ایرانی دارای مشتریان داخلی
1382
سامان
خصوصی
توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه
زبان انگلیسی-بالاتر از متوسط

شرح شغل و وظایف

شرح شغل و مسئولیت‌ها:

  • طراحی، استقرار و نگهداری سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد ISO/IEC 27001
  • شناسایی و ارزیابی ریسک‌های امنیت اطلاعات و همکاری در طراحی راهکارهای کنترلی
  • تدوین و به‌روزرسانی خط‌مشی‌ها، رویه‌ها و دستورالعمل‌های امنیتی
  • همکاری در ممیزی‌های داخلی و خارجی مرتبط با امنیت اطلاعات
  • تهیه گزارش‌های امنیتی تحلیلی برای مدیریت و سایر ذی‌نفعان
  • پایش آسیب‌پذیری‌ها و پیشنهاد اقدامات اصلاحی
  • انجام تحقیقات تخصصی (R&D) در حوزه امنیت و ارائه راهکارهای نوآورانه
  • مشارکت در اجرای پروژه‌های مرتبط با امنیت شبکه و فناوری اطلاعات
  • همکاری با سایر واحدها برای پیاده‌سازی کنترل‌های امنیتی موثر

شرایط احراز:

  • تسلط بر طراحی و اجرای ISMS
  • آشنایی کامل با نسخه‌های به‌روز استانداردهای ISO 27001 و ISO 27002
  • آشنایی با مفاهیم امنیت اطلاعات و تکنولوژی‌های مرتبط با IT
  • مهارت در تدوین مستندات امنیتی (خط‌مشی، دستورالعمل، فرم و ...)
  • توانایی گزارش‌نویسی فنی و تحلیلی
  • مهارت در تحقیق و توسعه (R&D)
  • آشنایی با مدیریت ریسک امنیت اطلاعات و استانداردهایی مثل ISO 27005 و ISO 31000 مزیت محسوب می‌شود.
  • آشنایی با مفاهیم آسیب‌پذیری‌ها و تهدیدهای امنیتی مزیت محسوب می‌شود.
  • آشنایی با مدیریت تداوم کسب‌وکار و استانداردهایی مثل ISO 22301 و ISO 27031 مزیت محسوب می‌شود.
  • توانایی تحلیل و حل مسئله
  • تفکر خلاق و سیستماتیک
  • مهارت‌های ارتباطی و مذاکره قوی
  • روحیه کار تیمی و نتیجه‌گرایی
  • روحیه یادگیرندگی




  • مسلط بر طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات
  • مسلط بر الزامات و کنترل‌های آخرین نسخ استانداردهای ISO 27001 و ISO 27002
  • آشنا با مفاهیم و تکنولوژی‌های فناوری اطلاعات و اصول امنیت اطلاعات
  • توانایی ‌تدوین و به‌روزرسانی خط‌مشی‌های امنیت اطلاعات
  • آشنایی با ‌اصول گزارش‌نویسی
  • توانایی ‌تحقیق و توسعه (R&D)
  • تسلط نسبی به زبان انگلیسی

دانش و مهارت‌های دارای امتیاز مثبت:

  • آشنایی با فرآیند مدیریت مخاطرات امنیت اطلاعات و استانداردهای مربوطه (آخرین نسخ معتبر ISO 27005، ISO 31000، ...)
  • آشنایی با مفاهیم آسیب‌پذیری‌های امنیتی
  • آشنایی با فرآیند مدیریت تداوم کسب‌وکار و استانداردهای مربوطه (آخرین نسخ معتبر ISO 22301، ISO 27031، ...)
  • اشتیاق به یادگیری، توانایی حل مساله، تفکر سیستمی و علاقمند به کار تیمی
  • علاقمند به یادگیری و همکاری در حوزه ممیزی تجهیزات شبکه و امنیت فناوری اطلاعات

شرایط احراز شغل

سن
25 - 40 سال
جنسیت
تفاوتی ندارد
تحصیلات
کارشناسی| کامپیوتر / فناوری اطلاعات
زبان
انگلیسی| بالاتر از متوسط ۷۰٪

ثبت مشکل و تخلف آگهی

ارسال رزومه برای پرداخت الکترونیک سامان کیش (سپ)