کارشناس ممیزی و الزامات امنیت

شرح وظایف:

• اجرای ممیزی داخلی امنیت اطلاعات در فرآیندها، واحدها و سامانه‌ها

• شناسایی نقاط ضعف کنترل‌های امنیتی و مستندسازی یافته‌ها

• ارائه گزارش‌های Gap Analysis و پیگیری اصلاحات

• نظارت بر رعایت الزامات امنیت اطلاعات و مقررات ملی حفاظت از داده‌ها

• همکاری با واحدهای فنی و مدیریتی جهت بهبود کنترل‌ها و کاهش ریسک‌های امنیتی

مهارت‌ها و دانش مورد نیاز:

• آشنایی با استانداردها و چارچوب‌های امنیت اطلاعات (ISO 27001، NIST، COBIT و ...)

• درک کنترل‌های شبکه، سیستم‌عامل، پایگاه‌داده، اپلیکیشن و مدیریت دسترسی کاربران

• آشنایی با مفاهیم امنیت سایبری (رمزنگاری، احراز هویت، SIEM، IAM، DLP و ...)

• توانایی تحلیل ریسک‌ها، ارزیابی شکاف‌ها و مستندسازی دقیق

• دقت، روحیه پیگیری و توانایی همکاری تیمی