کارشناس سیستم مدیریت امنیت اطلاعات (ISMS)

    شرح وظایف شغلی:

-       پیاده سازی، حفظ و به روزرسانی سیستم مدیریت امنیت اطلاعات سازمان
-       تهیه(تدوین)، آموزش، اجرا، به روزرسانی و مستندسازی خط مشی/روال/دستورالعمل‌های سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین المللی و الزامات مربوطه.
-       تعریف، حفظ و به روزرسانی استراتژی، چارچوب و روش‌های ارزیابی و ممیزی.
-       شناسایی، تجزیه و تحلیل و ارزیابی تهدیدات امنیتی سازمان و مستند سازی مخاطرات، تهدیدها و ایجاد فرصت‌های بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
-       شناسایی، ارزش گذاری و نگهداری دارایی ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی های سازمان.
-       انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات
-       برنامه‌ریزی مدون جهت انجام شیوه‌های مختلف آگاهی رسانی امنیتی
-       پیگیری اجرای الزامات امنیتی در واحدهای سازمانی 
-       ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات
-       گزارش نویسی اقدامات مربوطه

شرایط احراز و مهارت های مورد نیاز:
دارا بودن سابقه پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS)
دارا بودن دانش دوره های : CCNA+ ، CEH، Network+، Security+، ISO/IEC 27001 .
دارا بودن دانش روش‌های نوین آگاهی رسانی امنیتی.
دارا بودن دانش مفاهیم پایه حوزه امنیت شبکه.
دارا بودن دانش  Control Objectives for Information & related Technology (COBIT)
دارا بودن دانش روال‌های تداوم کسب ‌وکار.
تسلط کامل در سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001  و 2022: 27001 .
تسلط به مدیریت ریسک و متدولوژی‌های مرتبط (ISO31000).
تسلط به زبان انگلیسی.
تسلط بر گزارش نویسی و مکاتبات درون و برون سازمانی.

حداقل  3 سال سابقه کار در پیاده سازی و ممیزی IS و سایر زمینه های مرتبط.
داشتن مدرک کارشناسی/کارشناسی ارشد در حوزه های مهندسی کامپیوتر، فناوری‌اطلاعات، امنیت شبکه ، ICT، برق، الکترونیک.

محل کار : (شهرک استقلال)