شرح شغل:
1. شناسایی، ارزیابی و مدیریت ریسک‌های سازمانی
شناسایی ریسک‌های عملیاتی، فناورانه و امنیت اطلاعات، تحلیل و ارزیابی سطح ریسک‌ها، تدوین برنامه‌های کنترلی و درمان ریسک و همکاری با واحدهای مختلف سازمان در راستای کاهش ریسک‌ها.
2. برنامه‌ریزی و اجرای ممیزی‌های داخلی
طراحی برنامه ممیزی داخلی، اجرای ممیزی فرآیندها، سیستم‌ها و کنترل‌ها، ثبت و پیگیری عدم انطباق‌ها، ارائه پیشنهادهای اصلاحی و نظارت بر اجرای اقدامات اصلاحی.
3. پایش انطباق و بهبود نظام‌های کنترلی سازمان
بررسی میزان انطباق فرآیندها با استانداردها، سیاست‌ها و الزامات داخلی و خارجی از جمله ISMS و سایر سیستم‌های مدیریتی مرتبط، تهیه گزارش‌های تحلیلی برای مدیریت و مشارکت در بهبود مستمر سیستم‌های مدیریتی و کنترلی.
تخصص‌ها و مهارت‌های مورد نیاز:
1. تسلط بر مفاهیم مدیریت ریسک و ممیزی داخلی
2. آشنایی با استانداردهای مدیریتی به‌ویژه ISO/IEC 27001:2022 و الزامات کنترلی
3. توانایی برنامه‌ریزی، اجرا و مستندسازی فرآیندهای ممیزی
4. مهارت تحلیل فرآیندها، شناسایی نقاط ضعف و ارائه راهکار اصلاحی
5. توانایی تهیه گزارش‌های حرفه‌ای و ارتباط موثر با ذی‌نفعان
مزیت:
1. سابقه فعالیت در حوزه ISMS، مدیریت ریسک یا ممیزی سیستم‌های مدیریتی در سازمان‌های متوسط و بزرگ
2. دارا بودن گواهینامه‌های مرتبط مانند ISO 27001، Internal Auditor یا Risk Management