شرح شغل:

1.     طراحی، پیاده‌سازی و نگهداشت سیستم مدیریت امنیت اطلاعات (ISMS)
شامل استقرار، به‌روزرسانی و بهبود مستمر ISMS مبتنی بر استاندارد ISO/IEC 27001:2022 ، تدوین سیاست‌ها، رویه‌ها و دستورالعمل‌های امنیت اطلاعات و اطمینان از انطباق فرآیندهای سازمان با الزامات استاندارد.

2.     مدیریت ریسک و کنترل‌های امنیت اطلاعات
شناسایی، تحلیل و ارزیابی ریسک‌های امنیت اطلاعات، تدوین برنامه‌های کاهش ریسک، انتخاب و پایش کنترل‌های امنیتی، و همکاری با واحدهای مختلف سازمان جهت کاهش ریسک‌ها و افزایش سطح امنیت.

3.     پایش، ممیزی و بهبود مستمر امنیت اطلاعات
برنامه‌ریزی و اجرای ممیزی‌های داخلیISMS ، آماده‌سازی سازمان برای ممیزی‌های خارجی، رسیدگی به عدم انطباق‌ها، ارائه گزارش‌های مدیریتی و مشارکت فعال در برنامه‌های بهبود مستمر و افزایش سطح بلوغ امنیت اطلاعات در سازمان.

تخصص‌ها و مهارت‌های مورد نیاز:

1.     تسلط کامل بر استانداردISO/IEC 27001:2022  و مفاهیم  ISMS

2.     تسلط بر مدیریت ریسک امنیت اطلاعات و متدولوژی‌های مرتبط

3.     توانایی تدوین مستندات، سیاست‌ها و روش‌های اجرایی امنیت اطلاعات

4.     آشنایی با مفاهیم امنیت شبکه، سیستم‌ها و کنترل‌های امنیتی

5.     مهارت ارتباطی و توانایی همکاری موثر با تیم‌ها و واحدهای مختلف سازمان

مزیت:

1.     داشتن گواهینامه‌های مرتبط مانند ISO 27001 Lead Implementer / Lead Auditor

2.     سابقه مشارکت در پروژه‌های استقرار یا ممیزی ISMS در سازمان‌های متوسط یا بزرگ

3.     داشتن گواهینامه‌های مانند Network+, Security+