کارشناس GRC (حاکمیت،مدیریت ریسک، انطباق امنیت اطلاعات)

(223 روز پیش)

داده ورزی سداد

تهران، آرژانتین

تمام وقت

روز و ساعت کاری

شنبه تا چهارشنبه

سفرهای کاری

مزایا و تسهیلات

وام -پاداش -بیمه درمان تکمیلی -اقامتگاه تفریحی -ناهار -بسته ها و هدایای مناسبتی

درباره شرکت

اندازه سازمان

501 تا 1000 نفر

صنعت

فناوری اطلاعات / نرم افزار و سخت افزار

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی

سال تاسیس

1378

برند

سداد

مالکیت

خصوصی

امتیاز سازمان

3.7

خدمات و محصولات

پیاده سازی پرتال های بانکی مشاوره در بومی سازی چاپگر، اسکنر برندهای مختلف برای استفاده در نظام بانکی راهبری سوییچ کیوسک طراحی و پیاده سازی سرویس های بانکی صدور کارتهای اعتباری بانک ملی ایران پشتیبانی نرم افزاری و سخت افزاری از شعب بانک ملی پشتیبانی از پایانه های فروش بانک ملی ایران

توصیف شرکت

شرکت داده ورزی سداد تحت شماره 151478 در تاریخ 1378/03/13 در اداره ثبت شرکت ها و موسسات غیرتجاری برای مدت نامحدود به ثبت رسید. این شرکت از بدو تاسیس تاکنون با ایجاد روندی پویا به منظور بهره برداری صحیح و اصولی از ابزار فناوری اطلاعات همگام با انتظارات بانک و همسو با توسعه فناوری فعالیت نموده است. حاصل تلاش‌های انجام شده طی سال‌های اخیر سبب گردیده تا در حال حاضر مجموعه‌ای توانمند و تخصصی با کادری مجرب متشکل از مدیران، مشاوران، کارشناسان، و تکنیسین‌های امور فناوری اطلاعات، طیف گسترده‌ای از خدمات مشاوره، طراحی، تولید، تامین، مدیریت، نظارت، راهبری و پشتیبانی راه حل ها و سیستم ها در حوزه‌های سخت افزار، نرم افزار و ارتباطات را به ادارات مرکزی، ادارات امور شعب، شبکه شعب و مشتریان خاص بانک ملّی ایران و ... ارائه نمایند. ایجاد گروه‌های تخصصی در حوزه‌های مختلف فناوری اطلاعات، جذب کارشناسان و متخصصین مسلط به فناوری‌های نوین، آموزش مستمر کارکنان شرکت، ارتقاء توان فنی و علمی شبکه نمایندگی‌ها در استان‌های کشور، توسعه و تقویت شبکه امدادشعب، مشارکت و تعامل با سایر شرکت‌های تخصصی و پشتیبان در امور بانکی و تحقیق و پژوهش، بخشی از فعالیت‌هایی است که بطور مستمر توسط شرکت داده ورزی سداد پیگیری می‌گردد تا با حفظ ساختار تخصصی مناسب، پاسخگوی انتظارات نظام بانکی باشد. از سال 1393 و در راستای چابک سازی و تفکیک تخصصی فعالیت های مجموعه، این شرکت مطابق با الگوی سازمانی هلدینگ اداره می گردد و مشتمل بر شرکت داده ورزی سداد (شرکت مادر)، و سه شرکت تابعه: شرکت پشتیبانی افزارهای رایانه ای سداد، شرکت توسعه پیشگامان پویا و شرکت خدمات نوین داده ورزی سداد می باشد.

مزایا و امکانات رفاهی

وام

پاداش

بیمه درمان تکمیلی

اقامتگاه تفریحی

ناهار

بسته ها و هدایای مناسبتی

مشاهده سایر موقعیت های شغلی این سازمان

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه

شرح شغل و وظایف

شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است.
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.

شایستگی های مورد نیاز:

· تسلط بر SecurityPlus

· تسلط بر Network Plus

· تسلط بر استاندارد های بین المللی مورد استفاده در GRC:

1. خانواده سری27000 ISO : ISO 27001:2022 ، ISO27002:2022، ISO 27004:2016، ISO 27005:2022

2. ISO31000

3. COBIT 2019

4. NIST 800-53

5. ISO 22301

6. PCI-DSS

7. ITIL

· تسلط نسبی بر طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)

· تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی

· آشنایی با تکنولوژی‌های امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps

· تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)

· مسلط بر در تحلیل داده‌ها، گزارش‌نویسی و ارائه پیشنهادهای استراتژیک امنیتی

شرح وظایف:

· طراحی و پیاده سازی ISO27001

· توسعه و اجرای سیاست‌های امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT و CIS Controls

· همکاری با مدیران ارشد برای تدوین استراتژی‌های امنیت اطلاعات و مدیریت ریسک امنیت

· اجرای ارزیابی ریسک‌های امنیتی سازمان بر اساس ISO 31000 و ISO 27005

· تدوین برنامه‌های کاهش ریسک (Risk Mitigation Plans)

· اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بین‌المللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره )

· اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی

· شرکت در ممیزی‌های امنیتی داخلی

· طراحی و پیاده‌سازی برنامه‌های مدیریت تداوم کسب‌وکار (BCMS) بر اساس ISO 22301

· آموزش و آگاهی‌سازی امنیت اطلاعات در سازمان

· توسعه و نظارت بر شاخص‌های کلیدی عملکرد (KPIs) امنیت اطلاعات

توانمندی های دارای امتیاز:

دارا بودن گواهینامه‌های معتبر مانند:
ISO/IEC 27001 Lead Implementer (LI)،
ISO/IEC 27001 Lead Auditor (LA)،
COBIT Foundation
سابقه عملی در پیاده سازی چارچوب‌های امنیت اطلاعات مانند ISO 27001، ISO 22301
تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسب‌وکار
توانایی مستندسازی حرفه‌ای، ارائه گزارش‌های مدیریتی
تسلط بر زبان انگلیسی برای درک استانداردهای بین‌المللی

شرایط احراز شغل

سن

25 - 35 سال

جنسیت

تفاوتی ندارد

خدمت سربازی

اتمام خدمت سربازی و یا معافیت از آن الزامی است

تحصیلات

کارشناسی ارشد| کامپیوتر / فناوری اطلاعات

ثبت مشکل و تخلف آگهی

ارسال رزومه برای داده ورزی سداد

این آگهی بسته شده است

سوابق ارسال رزومه برای این شرکت