شرح وظایف:

1.      شناسایی و ارزیابی نیازها و انتظارات ذینفعان به صورت دوره ای.
2.      پیاده سازی و نگهداری سیستم های مدیریت امنیت اطلاعات و تداوم کسب و کار.
3.      ارزیابی ریسک های امنیت اطلاعات و تدوین روال های اجرایی به منظور مدیریت ریسک.
4.      تعریف و مستندسازی فرایندهای امنیتی کسب وکار
5.      همکاری در تعریف، تدوین و نگهداری فرایندها و روال هایی که باعث به روز ماندن سیستم های امنیتی و همراستایی با استانداردها و الزامات قانونی می شوند.
6.      تلاش برای ارتقا جایگاه امنیت سازمان از طریق بهبود فرایندها و خط مشی های امنیتی جاری و ارتقا مداوم توانمندی های امنیتی شرکت.
7.      برنامه ریزی برای ارزیابی و تست دوره ای کارایی و اثربخشی کنترل ها و تدوین گزارش های مناسب.
8.      به روزرسانی کنترل های امنیتی و ارائه راهنمایی و پشتیبانی به تمام ذینفعان در ارتباط با کنترل های امنیتی.
9.      مستندسازی و ارائه گزارش از نقاط ضعف، و بهبود پیاده سازی کنترل های امنیتی، ارائه اقدامات اصلاحی و نحوه ارزیابی آن ها.
10.  مدیریت و نظارت بر عملکرد سیستم مدیریت امنیت اطلاعات.
11.  ارائه آموزش، راهنمایی و ایفای نقش مرجع در مورد مدیریت امنیت اطلاعات به سایر بخش های داخلی.
12.  ارتقا سطح دانش و آگاهی ذینفعان نسبت به Best Practice های امنیتی و ایفای نقش مرجع قوانین و استانداردهای امنیتی.
13.  تدوین برنامه های تداوم کسب وکار و مدیریت بحران، سناریوهای مانور و روال های متناسب .
دانش و مهارت های مورد نیاز:
·        آشنایی کامل به استانداردهای سری ISO 27000
·        دارای تجربه اجرای پروژه های ISMS ترجیحا در صنعت مالی و بانکی
·        دارای گواهینامه معتبر پیاده سازی و ممیزی داخلی ISMS
·        آشنایی کامل با فرایند مدیریت ریسک و استانداردهای مربوطه
·        آشنایی با مفاهیم تداوم کسب و کار (BCP/DRP) و استانداردهای مربوطه خصوصا ISO 22301