شنبه تا چهارشنبه از ساعت 7:30 الی 16:30
-
پاداش -بیمه درمان تکمیلی -بن خرید -تسهیلات تفریحی و گردشگری -بسته ها و هدایای مناسبتی
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1394
تفاس - سیبانک - سیناتک - همراه بانک سینا
خصوصی
پاداش توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
3 سال سابقه کار در گروه شغلی مشابهزبان انگلیسی-متوسطشرح شغل و وظایف
کارشناس انطباق، ممیزی و ارزیابی امنیت اطلاعات
هلدینگ فناوری اطلاعات تفاس، به عنوان یک هلدینگ پیشرو در حوزه فناوری اطلاعات بانکی، در راستای تقویت واحد مدیریت امنیت اطلاعات و اجرای ماموریت خود، اقدام به جذب نیروی متخصص مینماید. ما به دنبال فردی با تجربه و متعهد هستیم که بتواند نقش کلیدی در ارزیابی، ممیزی و انطباق امنیتی ایفا کند و همزمان با حوزه سیاستگذاری و ابلاغ الزامات آشنایی داشته باشد. این موقعیت، نیروی تخصصی واحد مدیریت امنیت اطلاعات خواهد بود و فرصتی برای رشد در یک محیط پویا و حرفهای فراهم میکند.
شرح وظایف اصلی:
- انجام ممیزیهای داخلی و خارجی برای ارزیابی سطح انطباق با استانداردها و چهارجوبهای امنیتی (مانند CIS v8، الزامات بانک مرکزی و سایر نهادهای نظارتی).
- ارزیابی ریسکهای امنیتی، شناسایی نقاط ضعف و پیشنهاد اقدامات اصلاحی برای افزایش بلوغ امنیت سایبری هلدینگ و شرکتهای تابعه.
- نظارت بر اجرای سیاستهای امنیتی و گزارشدهی دورهای وضعیت انطباق به مدیریت ارشد.
- مشارکت در تدوین و بهبود سیاستهای کلان امنیتی و ابلاغ الزامات به واحدهای مربوطه (با تمرکز بر آشنایی با حوزه سیاستگذاری).
- هدایت مانورهای عملیاتی (مانند ارزیابی تیم قرمز) و تحلیل نتایج برای بهبود فرآیندها.
- همکاری با تیمهای عملیاتی شرکتهای تابعه برای پشتیبانی و هماهنگی در امور انطباق و ممیزی.
- تهیه گزارشهای فصلی از تهدیدات، آسیبپذیریها و وضعیت بلوغ امنیتی.
الزامات و شایستگیهای مورد نیاز:
- مدرک کارشناسی یا بالاتر در رشتههای امنیت اطلاعات، فناوری اطلاعات، مهندسی کامپیوتر یا رشتههای مرتبط.
- حداقل 3 سال تجربه کاری در حوزه ممیزی، ارزیابی و انطباق امنیتی، ترجیحاً در صنعت بانکی یا مالی.
- آشنایی خوب با حوزه سیاستگذاری امنیتی، ابلاغ الزامات و تدوین راهبردهای کلان (به عنوان تخصص مکمل).
- تسلط بر استانداردهای بینالمللی مانند ISO 27001، CIS v8 و الزامات افتا.
- مهارتهای فنی: آشنایی با ابزارهای ممیزی (مانند Nessus، Qualys)، مدیریت ریسک و ارزیابی بلوغ سایبری.
- شایستگیهای رفتاری: تفکر استراتژیک، قابلیت رهبری، یادگیرندگی بالا، سازگاریپذیری، مهارت داستانسرایی برای انتقال مفاهیم امنیتی، کار تیمی و روابط عمومی قوی.
- تجربه عملی در مدیریت حوادث سایبری و آشنایی با قوانین و مقررات مرتبط.
- باور به اهمیت امنیت اطلاعات، تعلق سازمانی و درک تجاری از تهدیدات سایبری.
هلدینگ فناوری اطلاعات تفاس، به عنوان یک هلدینگ پیشرو در حوزه فناوری اطلاعات بانکی، در راستای تقویت واحد مدیریت امنیت اطلاعات و اجرای ماموریت خود، اقدام به جذب نیروی متخصص مینماید. ما به دنبال فردی با تجربه و متعهد هستیم که بتواند نقش کلیدی در ارزیابی، ممیزی و انطباق امنیتی ایفا کند و همزمان با حوزه سیاستگذاری و ابلاغ الزامات آشنایی داشته باشد. این موقعیت، نیروی تخصصی واحد مدیریت امنیت اطلاعات خواهد بود و فرصتی برای رشد در یک محیط پویا و حرفهای فراهم میکند.
شرح وظایف اصلی:
- انجام ممیزیهای داخلی و خارجی برای ارزیابی سطح انطباق با استانداردها و چهارجوبهای امنیتی (مانند CIS v8، الزامات بانک مرکزی و سایر نهادهای نظارتی).
- ارزیابی ریسکهای امنیتی، شناسایی نقاط ضعف و پیشنهاد اقدامات اصلاحی برای افزایش بلوغ امنیت سایبری هلدینگ و شرکتهای تابعه.
- نظارت بر اجرای سیاستهای امنیتی و گزارشدهی دورهای وضعیت انطباق به مدیریت ارشد.
- مشارکت در تدوین و بهبود سیاستهای کلان امنیتی و ابلاغ الزامات به واحدهای مربوطه (با تمرکز بر آشنایی با حوزه سیاستگذاری).
- هدایت مانورهای عملیاتی (مانند ارزیابی تیم قرمز) و تحلیل نتایج برای بهبود فرآیندها.
- همکاری با تیمهای عملیاتی شرکتهای تابعه برای پشتیبانی و هماهنگی در امور انطباق و ممیزی.
- تهیه گزارشهای فصلی از تهدیدات، آسیبپذیریها و وضعیت بلوغ امنیتی.
الزامات و شایستگیهای مورد نیاز:
- مدرک کارشناسی یا بالاتر در رشتههای امنیت اطلاعات، فناوری اطلاعات، مهندسی کامپیوتر یا رشتههای مرتبط.
- حداقل 3 سال تجربه کاری در حوزه ممیزی، ارزیابی و انطباق امنیتی، ترجیحاً در صنعت بانکی یا مالی.
- آشنایی خوب با حوزه سیاستگذاری امنیتی، ابلاغ الزامات و تدوین راهبردهای کلان (به عنوان تخصص مکمل).
- تسلط بر استانداردهای بینالمللی مانند ISO 27001، CIS v8 و الزامات افتا.
- مهارتهای فنی: آشنایی با ابزارهای ممیزی (مانند Nessus، Qualys)، مدیریت ریسک و ارزیابی بلوغ سایبری.
- شایستگیهای رفتاری: تفکر استراتژیک، قابلیت رهبری، یادگیرندگی بالا، سازگاریپذیری، مهارت داستانسرایی برای انتقال مفاهیم امنیتی، کار تیمی و روابط عمومی قوی.
- تجربه عملی در مدیریت حوادث سایبری و آشنایی با قوانین و مقررات مرتبط.
- باور به اهمیت امنیت اطلاعات، تعلق سازمانی و درک تجاری از تهدیدات سایبری.
شرایط احراز شغل
سن
18 - 40 سال
جنسیت
تفاوتی ندارد
خدمت سربازی
اتمام خدمت سربازی و یا معافیت از آن الزامی است
تحصیلات
زبان
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای شرکت توسعه فن آوری اطلاعات سینا (تفاس)
این آگهی بسته شده است