• دارای مدرک معتبر ISO 27001:2022 در دوره‌های مبانی استاندارد و ممیزی داخلی
• آشنایی با استاندارها و Framework های امنیتی
• آشنایی با ITIL
• آشنا با مباحث +Security و CEH
• توانایی ارزیابی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات
• توانایی تدوین روال‌ها و رویه‌های امنیتی و نظارت بر اجرای آن‌ها در سازمان
• آشنایی با مدیریت ریسک مخصوصاً ارزیابی ریسک‌های امنیت اطلاعات و ارائه راهکارهای متناسب
• توانایی تهیه محتوای آموزشی و آگاهی‌رسانی و همچنین تهیه گزارش در خصوص موارد امنیتی
• توانایی رصد الزامات و دستورالعمل‌های ابلاغی بالادستی در راستای توسعه و تقویت چارچوب مدیریت امنیت اطلاعات
• خط‌مشی‌ها و استانداردها در کلیه پروژه ها، سیستم‌ها و خدمات فناوری
• شناخت تهدیدات، آسیب پذیری ها و انواع حملات سایبری