کارشناس امنیت اطلاعات

مسئولیت‌ها:

• پیاده‌سازی و نگهداری استانداردهای امنیت اطلاعات، به‌ویژه ISO/IEC 27001
• اجرای فرآیندهای حاکمیت، ریسک و انطباق (GRC)
• شناسایی، ارزیابی و پایش ریسک‌های امنیت اطلاعات و تهیه برنامه‌های کاهش ریسک
• تدوین، بازنگری و به‌روزرسانی سیاست‌ها، استانداردها و رویه‌های امنیتی
• پایش میزان انطباق سازمان با الزامات قانونی، قراردادی و استانداردهای امنیت اطلاعات
• برنامه‌ریزی و اجرای ممیزی‌های داخلی و پیگیری اقدامات اصلاحی
• مدیریت ثبت، پیگیری و گزارش‌دهی عدم انطباق‌ها و ریسک‌ها
• تهیه داشبوردها، شاخص‌های عملکردی (KPI) و شاخص‌های ریسک (KRI)
• مدیریت فرآیند ارزیابی ریسک تامین‌کنندگان و طرف‌های ثالث
• مشارکت در ارزیابی و مدیریت رخدادهای امنیتی از منظر ریسک و انطباق

مهارت‌ها:

• آشنایی با پیاده‌سازی سیستم مدیریت امنیت اطلاعات و تسلط به استاندارد ISO/IEC 27001:2022
• آشنایی با مفاهیم مدیریت مخاطرات امنیت اطلاعات و استانداردهای ISO/IEC 27005:2022 و ISO 31000
• آشنایی با چارچوب‌های GRC و کنترل‌های امنیتی
• شناسایی، ارزیابی و مدیریت ریسک‌های امنیت اطلاعات
• تدوین خط‌مشی، دستورالعمل و روش‌های اجرایی مرتبط با سیستم مدیریت امنیت اطلاعات
• انجام ممیزی داخلی و پیگیری عدم انطباق‌ها
• تدوین و بازنگری سیاست‌ها و رویه‌های امنیتی
• آشنایی با مفاهیم امنیت شبکه، مدیریت دسترسی و مدیریت رخدادهای امنیتی
• آشنایی با فرآیندهای ممیزی، انطباق و مدیریت ریسک

مزایا:

• بیمه تکمیلی
• ساعت کاری منعطف
• پاداش ارزیابی عملکرد
• تخصیص کمک‌هزینه آموزشی
• تجربه همکاری در محیطی پویا و حرفه‌ای
• وجود فضایی مناسب برای رشد و توسعه فردی