ما به دنبال یک GRC Team Lead باتجربه و توانمند هستیم تا مسئولیت راهبری و توسعه تیم GRC را بر عهده بگیرد. فرد منتخب مسئول طراحی، پیاده‌سازی و بهبود مستمر سیاست‌ها، فرآیندها و کنترل‌های امنیت اطلاعات، مدیریت ریسک‌های امنیت سایبری، برنامه‌ریزی و اجرای ممیزی‌های داخلی و خارجی، و هدایت فرآیندهای اخذ و نگهداری گواهینامه‌ها و استانداردهای مرتبط خواهد بود.

شرح وظایف

• تدوین، بازنگری و نگهداری سیاست‌ها، استانداردها، رویه‌ها و دستورالعمل‌های امنیت اطلاعات
• شناسایی، ارزیابی، تحلیل و پایش ریسک‌های امنیت اطلاعات و امنیت سایبری
• طراحی، برنامه‌ریزی و اجرای ممیزی‌های دوره‌ای امنیت اطلاعات و پیگیری اقدامات اصلاحی
• اطمینان از انطباق سازمان با الزامات استانداردها و چارچوب‌های مرتبط از جمله ISMS، BCMS و CIS Controls
• هدایت و راهبری تیم GRC و نظارت بر عملکرد اعضای تیم
• همکاری با واحدهای مختلف سازمان برای بهبود سطح بلوغ امنیت اطلاعات و مدیریت ریسک
• طراحی و اجرای برنامه‌های آگاهی‌رسانی و آموزش امنیت اطلاعات برای کارکنان
• مدیریت فرآیندهای اخذ، تمدید و نگهداری گواهینامه‌ها و استانداردهای مرتبط با امنیت اطلاعات

شرایط احراز

• تسلط کامل بر آخرین نسخه استانداردهای ISO/IEC 27001، ISO/IEC 27002 و ISO/IEC 27005
• تسلط بر مفاهیم و فرآیندهای مدیریت ریسک سازمانی و امنیت اطلاعات
• آشنایی و تجربه عملی در حوزه تداوم کسب‌وکار و مدیریت تداوم کسب‌وکار (BCMS)
• تسلط بر اصول و روش‌های ممیزی امنیت اطلاعات
• توانایی مدیریت، راهبری و توسعه تیم‌های GRC
• حداقل 2 سال سابقه کاری مرتبط در حوزه امنیت اطلاعات، مدیریت ریسک یا GRC
• توانایی تهیه مستندات، گزارش‌ها و ارائه‌های مدیریتی
• مهارت‌های ارتباطی، تحلیلی و مدیریتی قوی

مزایا

• ساعت کاری منعطف
• بیمه تکمیلی رایگان
• صبحانه، ناهار و میان‌وعده
• اعطای امتیاز وام
• رویدادهای تیم‌سازی و سفرهای گروهی
• بسته‌ها و هدایای مناسبتی
• فرصت یادگیری و رشد حرفه‌ای در محیطی پویا