رئیس امنیت اطلاعات (ISMS)

• رهبری و نظارت: مدیریت و نظارت بر تمامی فرآیندهای مربوط به سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد ISO 27001 و سایر استانداردهای مرتبط.
• تدوین و پیاده‌سازی سیاست‌ها: طراحی و پیاده‌سازی سیاست‌ها و دستورالعمل‌های امنیت اطلاعات بر اساس الزامات قانونی، مقررات ملی و بین‌المللی.
• مدیریت ریسک: شناسایی، ارزیابی و مدیریت ریسک‌های امنیتی در دارایی‌های اطلاعاتی سازمان.
• نظارت بر ممیزی و ارزیابی‌ها: هدایت فرآیندهای ممیزی داخلی و خارجی و مدیریت ارزیابی‌های امنیتی به‌صورت مستمر.
• گزارش‌دهی به مدیریت ارشد: تهیه گزارش‌های مدیریتی از وضعیت امنیت اطلاعات سازمان و ارائه توصیه‌های لازم به مدیریت ارشد برای بهبود سیستم‌ها.
• آموزش و آگاهی‌سازی: طراحی و اجرای برنامه‌های آموزشی و آگاهی‌سازی در حوزه امنیت اطلاعات برای کارکنان سازمان.
• بهبود مداوم: نظارت و بهبود مداوم شاخص‌های کلیدی عملکرد (KPI) مرتبط با امنیت اطلاعات.

مهارت‌ها و تخصص‌های مورد نیاز:

• تسلط بر استانداردهای ISO 27001 و ISO 27005: برای مدیریت و ارزیابی ریسک‌های امنیت اطلاعات.
• تجربه در مدیریت امنیت اطلاعات: حداقل 2 سال تجربه در مدیریت سیستم‌های امنیت اطلاعات (ISMS) و اجرای پروژه‌های بزرگ در این زمینه.
• آشنایی با چارچوب‌های امنیتی: آشنایی با ITIL، COBIT و سایر چارچوب‌های مدیریتی مرتبط.
• توانایی رهبری و مدیریت تیم: تجربه مدیریت تیم‌های امنیتی و توانایی نظارت بر پروژه‌های پیچیده.
• مستندسازی و گزارش‌دهی: مهارت بالا در تهیه و ارائه گزارش‌های مدیریتی و فنی.
• توانایی مدیریت پروژه: آشنایی با روش‌های مدیریت پروژه و توانایی هدایت پروژه‌های امنیت اطلاعات.

ویژگی‌های فردی:

• توانایی کار تحت فشار و در محیط‌های پویا و چالش‌برانگیز.
• دقت بالا و توجه به جزئیات در تحلیل و ارزیابی مسائل امنیتی.
• توانایی برقراری ارتباط موثر با تیم‌ها و مدیریت ارشد.
• روحیه یادگیری مداوم و تمایل به بهبود مستمر فرآیندها.

مدارک و گواهینامه‌ها:

• مدرک کارشناسی یا کارشناسی ارشد در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.
• داشتن گواهینامه‌های ISO 27001 Lead Auditor، ISO 27005 Risk Manager و ITIL مزیت محسوب می‌شود.
• آشنایی با صنعت پرداخت الکترونیک مزیت محسوب می‌شود.