شرح شغل:

1. تدوین و به‌روزرسانی طرح جامع امنیت اطلاعات هم‌راستا با اهداف میان‌مدت و بلندمدت و راهبردهای کسب‌وکاری؛

2. پیاده‌سازی و نگهداشت چارچوب‌های حاکمیتی و مدیریتی امنیت مطابق با استانداردها، روش‌های نوین و چارچوب‌های معتبر حوزه (نظیر ISO/IEC 27000، COBIT، NIST، PCI-DSS و...) با هدف تسهیل جاری‌سازی و پیاده‌سازی برنامه‌های راهبردی امنیت در شرکت؛

3. پیشنهاد بودجه موردنیاز برای طرح‌ها و پروژه‌های امنیت و همکاری با واحدهای مربوطه در جهت مصارف بودجه؛

4. تدوین الزامات امنیتی روابط و قراردادها و ارزیابی امنیتی قراردادها و حصول اطمینان از اجرای کامل ملاحظات امنیتی در قراردادها از جمله نحوه تهیه درخواست پیشنهاد پروژه RFP یا خدمات، شرایط و ملاحظات مندرج در توافقنامه‌های سطح خدمات SLA و قراردادهای رازداری فی‌مابین NDA؛

5. ایجاد و نگهداشت چارچوبی برای سنجش، پایش و گزارش‌دهی کارایی و اثربخشی برنامه امنیت شرکت از طریق تعریف سنجه‌ها و شاخص‌های عملکردی موردنیاز برای استفاده از نتایج آن در تعریف برنامه امنیت و ارتقای سطح بلوغ امنیت سازمان؛

6. تدوین و بازبینی خط‌مشی‌ها، روش‌های اجرایی و مستندات مرتبط با کنترل‌ها و کارکردهای امنیتی.

شایستگی‌ها:

- مستندسازی و تهیه گزارش‌های مدیریتی امنیت اطلاعات

- اصول برنامه‌ریزی راهبردی و مدیریت پروژه

- تدوین و پایش اهداف امنیتی، نگهداشت برنامه امنیت و سنجش KPIها

- تدوین و به‌روزرسانی خط‌مشی‌ها و روش‌های اجرایی امنیت اطلاعات

- کنترل‌های امنیتی و حریم خصوصی و چارچوب‌های کنترلی معتبر