رئیس اداره ریسک و برنامه‌ریزی امنیت

(2 روز پیش)

شرکت کارت اعتباری ایران کیش

تهران، آرژانتین

تمام وقت

روز و ساعت کاری

شنبه تا چهارشنبه 7:30 تا 16:30 (همراه با یکساعت شناوری)

سفرهای کاری

مزایا و تسهیلات

وام -پاداش -بیمه درمان تکمیلی -کمک هزینه دوره آموزشی -پزشک سازمانی -بسته ها و هدایای مناسبتی

درباره شرکت

اندازه سازمان

501 تا 1000 نفر

صنعت

بانکداری

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی

سال تاسیس

1382

برند

پات

مالکیت

خصوصی

امتیاز سازمان

3.4

خدمات و محصولات

ایجاد و اداره شبکه‌های گسترده رایانه‌ای ارائه خدمات پرداخت و ارایه خدمات مربوط با استفاده از انواع سیستم‌ها و مکانیزم‌های مرتبط از جمله خرید و فروش، اجاره و پشتیبانی دستگاه‌های خود پرداز (ATM) و پایانه فروش (POS) و ارایه خدمات پول‌گذاری و پول‌رسانی به بانک‌ها و موسسات مالی و اعتباری منطبق بر مقررات ناظر بر ارایه دهندگان خدمات پرداخت اعلام شده توسط بانک مرکزی جمهوری اسلامی ایران.

توصیف شرکت

شرکت کارت اعتباری ایران کیش در فروردین ماه سال1382 با ماموریت «صدور و ارایه خدمات کارت اعتباری» آغاز به فعالیت نمود و با مجوز شماره 1592 مورخ 82/01/23 در اداره ثبت شرکت‌ها و مالکیت‌های صنعتی و معنوی منطقه آزاد کیش به ثبت رسید. شرکت کارت اعتباری ایران کیش با درک ضرورت توسعه ارایه خدمات پرداخت الکترونیک و نقش آن در توسعه پایدار و همه جانبه کشور، همکاری خویش را از فروردین ماه 1382 با ماموریت صدور و ارائه خدمات کارت اعتباری به بانک‌های ایران آغازکرد. شرکت از سال 1384 مسوولیت ایجاد و پشتیبانی شبکه پایانه‌های فروش و سایر ابزارهای پرداخت و پذیرش بانک‌ها و صدور انواع کارت‌های اعتباری را با هدف گسترش فعالیت‌های خود را در زمینه ارائه خدمات پرداخت الکترونیک به نظام بانکی، صنعت بیمه و بازارهای مالی بر عهده گرفت. بانک مرکزی جمهوری اسلامی ایران در شهریور ماه 1385 با تایید صلاحیت‌ها و فعالیت‌های شرکت مجوز ارائه خدمات پرداخت الکترونیک (PSP) را به شرکت اعطا نمود. شرکت ایران کیش با چشم‌انداز توسعه ابزارهای پرداخت و پذیرش تبدیل شدن به یکی از مطرح‌ترین شرکت‌های PSP جهان و بزرگترین شرکت PSP خاورمیانه، ماموریت خویش را بر توسعه کمی و کیفی شبکه پذیرندگان کارت و ایجاد بسترها و زیرساخت‌های ارتباطی نرم‌افزاری و سخت‌افزاری بنا کرده است.

مزایا و امکانات رفاهی

وام

پاداش

بیمه درمان تکمیلی

کمک هزینه دوره آموزشی

پزشک سازمانی

کتابخانه

بسته ها و هدایای مناسبتی

مشاهده سایر موقعیت های شغلی این سازمان

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه

سابقه کار مدیریتی

شرح شغل و وظایف

طراحی، استقرار، نگهداری و بهبود مستمر چارچوب مدیریت ریسک سازمانی (ERM) بر اساس استانداردهای ISO 31000، ISO 27005 و سایر چارچوب‌های معتبر.
راهبری فرآیند شناسایی، تحلیل، ارزیابی، پایش و گزارش‌دهی ریسک‌های سازمانی، عملیاتی، فناوری اطلاعات و امنیت اطلاعات.
تدوین استراتژی‌ها، سیاست‌ها، روش‌ها و دستورالعمل‌های مدیریت ریسک و امنیت اطلاعات در سطح سازمان.
تسلط کامل بر پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS).
آشنایی با مفاهیم BCP و DRP (BCMS, ISO 22301).
طراحی و توسعه ماتریس‌های ریسک، شاخص‌های کلیدی ریسک (KRI) و داشبوردهای مدیریتی جهت پایش مستمر وضعیت ریسک.
ارزیابی ریسک فرآیندها، سامانه‌ها و زیرساخت‌های فناوری اطلاعات با بهره‌گیری از چارچوب‌های COBIT، ISO 27001 و بهترین رویه‌های صنعت پرداخت.
برنامه‌ریزی و نظارت بر اجرای کنترل‌های ریسک، اقدامات اصلاحی و پیشگیرانه و سنجش اثربخشی آن‌ها.
شناسایی و تحلیل تهدیدات، آسیب‌پذیری‌ها و مخاطرات امنیت اطلاعات و ارائه راهکارهای کاهش ریسک.
تهیه و ارائه گزارش‌های تحلیلی و مدیریتی به مدیران ارشد، کمیته ریسک، کمیته امنیت اطلاعات و هیئت‌مدیره.
نظارت بر انطباق فرآیندها با الزامات قانونی، مقرراتی، استانداردهای امنیت اطلاعات و الزامات حاکمیتی.
مدیریت فرآیند شناسایی عدم انطباق‌ها (Non-Conformities) و پیگیری اجرای اقدامات اصلاحی.
همکاری با واحدهای مختلف سازمان در جهت توسعه فرهنگ مدیریت ریسک و ارتقای آگاهی امنیت اطلاعات.
هدایت و مشارکت در ممیزی‌های داخلی و خارجی مرتبط با ریسک، امنیت اطلاعات، انطباق و تداوم کسب‌وکار.
پایش روندهای نوظهور در حوزه ریسک، امنیت سایبری و الزامات مقرراتی و ارائه پیشنهادهای بهبود.

شرایط احراز

حداقل 5 سال سابقه مرتبط در حوزه مدیریت ریسک، کنترل داخلی، امنیت اطلاعات یا انطباق (ترجیحاً حداقل 2 سال در سمت‌های سرپرستی یا مدیریتی).
تسلط بر استانداردها و چارچوب‌های ISO 31000، ISO 27005، ERM و آشنایی با COBIT.
آشنایی با استانداردهای امنیت اطلاعات از جمله ISO 27001، ISO 27005 و NIST.
توانایی طراحی و پیاده‌سازی فرآیندهای مدیریت ریسک سازمانی.
تجربه در تحلیل ریسک‌های فناوری اطلاعات، امنیت سایبری و ریسک‌های عملیاتی.
آشنایی با مفاهیم کنترل داخلی، حاکمیت فناوری اطلاعات و الزامات انطباق.
تسلط بر تحلیل داده‌ها، تهیه گزارش‌های مدیریتی و ارائه به مدیران ارشد.
آشنایی با اصول مالی، حسابداری و تحلیل اثرات مالی ریسک‌ها مزیت محسوب می‌شود.

شایستگی‌های فردی

تفکر تحلیلی و راهبردی
قدرت تصمیم‌گیری و حل مسئله
مهارت‌های رهبری و مدیریت تیم
توانایی برنامه‌ریزی و اولویت‌بندی
مهارت‌های ارتباطی، مذاکره و ارائه موثر
دقت بالا، مسئولیت‌پذیری و نتیجه‌گرایی
توانایی تعامل موثر با ذی‌نفعان در سطوح مختلف سازمان

شرایط احراز شغل

سن

25 - 50 سال

جنسیت

تفاوتی ندارد

خدمت سربازی

اتمام خدمت سربازی و یا معافیت از آن الزامی است

تحصیلات

کارشناسی| کامپیوتر / فناوری اطلاعات

ثبت مشکل و تخلف آگهی

ارسال رزومه برای شرکت کارت اعتباری ایران کیش

مقایسه من با سایر متقاضیان

سوابق ارسال رزومه برای این شرکت