شرح شغل و وظایف:
- بررسی مستندات و سیاق کسب و کار: ارتباط میان سیستم‌های فناوری اطلاعات و هدف‌ها، استراتژی‌ها و ساختار کسب و کار سازمان را بررسی می‌کند.
- ارزیابی کنترل‌های داخلی: ارزیابی کنترل‌های امنیتی و مدیریتی برای حفاظت از اطلاعات، تضمین صحت و عملکرد بهینه سیستم‌ها.
- آزمون امنیتی: انجام آزمون‌های نفوذی و امنیتی برای شناسایی ضعف‌ها و آسیب‌پذیری‌های سیستم‌ها.
- ارزیابی ریسک‌ها: شناسایی و ارزیابی ریسک‌های احتمالی مرتبط با فناوری اطلاعات و تدابیر مورد نیاز برای کاهش آن‌ها.
- ارزیابی پردازش‌ها و فرآیندها: ارزیابی فرآیندهای کسب و کار مبتنی بر فناوری اطلاعات و اطمینان از عملکرد صحیح آن‌ها.
- ارزیابی امنیت: ارزیابی سطح امنیت فیزیکی و منطقی سیستم‌ها برای محافظت از اطلاعات حساس.
- ارزیابی تطابق: بررسی تطابق با استانداردها، قوانین و مقررات مرتبط با فناوری اطلاعات.
- ارزیابی پشتیبانی و برنامه‌ریزی: ارزیابی طرح‌ها و استراتژی‌های پشتیبانی، بهبود و برنامه‌ریزی برای فناوری اطلاعات.
- ارزیابی کارآیی: ارزیابی عملکرد و کارایی سیستم‌ها به منظور بهبود کاربردی‌ترین استفاده از فناوری اطلاعات.
- گزارش‌دهی: تهیه گزارش‌هایی که نتایج حسابرسی، ریسک‌ها، ضعف‌ها و پیشنهادات برای بهبود سیستم‌ها و فرآیندها را شرح می‌دهند.