شرح وظایف:
1. شناسایی و ارزیابی نیازها و انتظارات ذینفعان به صورت دوره ای.
2. پیاده سازی و نگهداری سیستم های مدیریت امنیت اطلاعات و تداوم کسب و کار.
3. ارزیابی ریسک های امنیت اطلاعات و تدوین روال های اجرایی به منظور مدیریت ریسک.
4. تعریف و مستندسازی فرایندهای امنیتی کسب وکار
5. همکاری در تعریف، تدوین و نگهداری فرایندها و روال هایی که باعث به روز ماندن سیستم های امنیتی و همراستایی با استانداردها و الزامات قانونی می شوند.
6. تلاش برای ارتقا جایگاه امنیت سازمان از طریق بهبود فرایندها و خط مشی های امنیتی جاری و ارتقا مداوم توانمندی های امنیتی شرکت.
7. برنامه ریزی برای ارزیابی و تست دوره ای کارایی و اثربخشی کنترل ها و تدوین گزارش های مناسب.
8. به روزرسانی کنترل های امنیتی و ارائه راهنمایی و پشتیبانی به تمام ذینفعان در ارتباط با کنترل های امنیتی.
9. مستندسازی و ارائه گزارش از نقاط ضعف، و بهبود پیاده سازی کنترل های امنیتی، ارائه اقدامات اصلاحی و نحوه ارزیابی آن ها.
10. مدیریت و نظارت بر عملکرد سیستم مدیریت امنیت اطلاعات.
11. ارائه آموزش، راهنمایی و ایفای نقش مرجع در مورد مدیریت امنیت اطلاعات به سایر بخش های داخلی.
12. ارتقا سطح دانش و آگاهی ذینفعان نسبت به Best Practice های امنیتی و ایفای نقش مرجع قوانین و استانداردهای امنیتی.
13. تدوین برنامه های تداوم کسب وکار و مدیریت بحران، سناریوهای مانور و روال های متناسب .
دانش و مهارت های مورد نیاز:
· آشنایی کامل به استانداردهای سری ISO 27000
· دارای تجربه اجرای پروژه های ISMS ترجیحا در صنعت مالی و بانکی
· دارای گواهینامه معتبر پیاده سازی و ممیزی داخلی ISMS
· آشنایی کامل با فرایند مدیریت ریسک و استانداردهای مربوطه
· آشنایی با مفاهیم تداوم کسب و کار (BCP/DRP) و استانداردهای مربوطه خصوصا ISO 22301
ثبت مشکل و تخلف آگهی
ارسال رزومه برای داتیس آرین قشم - داتین