داده ورزی سداد
داده ورزی سداد

کارشناس GRC

تهران، آرژانتین
تمام وقت
شنبه تا چهارشنبه
-
وام -پاداش -بیمه درمان تکمیلی -اقامتگاه تفریحی -ناهار -بسته ها و هدایای مناسبتی
501 تا 1000 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1378
سداد
خصوصی
توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه
Cloud Security - مقدماتی
Network+ - متوسط
CEH - متوسط
زبان انگلیسی-پیشرفته

شرح شغل و وظایف

شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است. اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
  • تسلط بر SecurityPlus
  • تسلط بر Network Plus
  • تسلط بر استاندارد های بین المللی مورد استفاده در GRC: خانواده سری 27000 ISO : ISO 27001:2022، ISO27002:2022، ISO 27004:2016، ISO 27005:2022
  • ISO31000
  • COBIT 2019
  • NIST 800-53
  • ISO 22301
  • PCI-DSS
  • ITIL
  • تسلط نسبی بر طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)
  • تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی
  • آشنایی با تکنولوژی‌های امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps
  • تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)
  • تسلط بر تحلیل داده‌ها، گزارش‌نویسی و ارائه پیشنهادهای استراتژیک امنیتی
شرح وظایف:
  • طراحی و پیاده سازی ISO27001
  • توسعه و اجرای سیاست‌های امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT و CIS Controls
  • همکاری با مدیران ارشد برای تدوین استراتژی‌های امنیت اطلاعات و مدیریت ریسک امنیت
  • اجرای ارزیابی ریسک‌های امنیتی سازمان بر اساس ISO 31000 و ISO 27005
  • تدوین برنامه‌های کاهش ریسک (Risk Mitigation Plans)
  • اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بین‌المللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره)
  • اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی
  • شرکت در ممیزی‌های امنیتی داخلی
  • طراحی و پیاده‌سازی برنامه‌های مدیریت تداوم کسب‌وکار (BCMS) بر اساس ISO 22301
  • آموزش و آگاهی‌سازی امنیت اطلاعات در سازمان
  • توسعه و نظارت بر شاخص‌های کلیدی عملکرد (KPIs) امنیت اطلاعات
توانمندی های دارای امتیاز:
  • دارا بودن گواهینامه‌های معتبر مانند: ISO/IEC 27001 Lead Implementer (LI)، ISO/IEC 27001 Lead Auditor (LA)، COBIT Foundation
  • سابقه عملی در پیاده سازی چارچوب‌های امنیت اطلاعات مانند ISO 27001، ISO 22301
  • تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
  • آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسب‌وکار
  • توانایی مستندسازی حرفه‌ای، ارائه گزارش‌های مدیریتی
  • تسلط بر زبان انگلیسی برای درک استانداردهای بین‌المللی

شرایط احراز شغل

سن
25 - 35 سال
جنسیت
تفاوتی ندارد
خدمت سربازی
اتمام خدمت سربازی و یا معافیت از آن الزامی است
تحصیلات
کارشناسی ارشد| کامپیوتر / فناوری اطلاعات
زبان
انگلیسی| پیشرفته ۹۰٪
نرم افزارها
CEH| متوسط Network+| متوسط Cloud Security| مقدماتی

ثبت مشکل و تخلف آگهی

ارسال رزومه برای داده ورزی سداد