کارشناس مدیریت امنیت اطلاعات (ISMS)

·         مسلط به مفاهیم مهندسی نرم افزار، پایگاه‌داده، سیستم عامل‌ها 
·         مسلط به مباحث شبکه و امنیت
·         دانش جامع امنیت اطلاعات در سطح مدرک +Security و یا CEH 
·         آشنایی با تجهیزات شبکه و امنیت شبکه مانند Firewall،  IPS/IDS و غیره
·         درک بالا از ابزارها، تکنولوژی‌ها و Policyهای امنیتی
·         آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS) و استانداردهای خانواده 27000  
·         آشنایی با پیاده‌سازی سیستم مدیریت امنیت اطلاعات 
·         آشنایی  ممیزی سیستم مدیریت امنیت اطلاعات
·         آشنایی با مدیریت ریسک 
·         آشنایی با نرم‌افزار مدیریت ریسک
·         توانایی گزارش نویسی و تولید مستندات
·         تسلط بر مبانی سیستم مدیریت امنیت اطلاعات (ISMS)
·         تسلط بر مفاهیم مدیریت ریسک و استانداردهایی همچون ISO 31000, ISO 27005 
·         شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویس‌های فناوری اطلاعات.
·         شناسایی، تجزیه و تحلیل، ارزیابی ریسک امنیت اطلاعات، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
طراحی و حفظ سیاست ها، رویه ها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
·         ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
·         بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
·         تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS 
·         مسلط به Gap Analysis