کارشناس سیستم مدیریت امنیت اطلاعات (ISMS)

    شرح وظایف شغلی:

• پیاده سازی، حفظ و به روزرسانی سیستم مدیریت امنیت اطلاعات سازمان
• تهیه(تدوین)، آموزش، اجرا، به روزرسانی و مستندسازی خط مشی/روال/دستورالعمل‌های سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای بین المللی و الزامات مربوطه.
• تعریف، حفظ و به روزرسانی استراتژی، چارچوب و روش‌های ارزیابی و ممیزی.
• شناسایی، تجزیه و تحلیل و ارزیابی تهدیدات امنیتی سازمان و مستند سازی مخاطرات، تهدیدها و ایجاد فرصت‌های بهبود (ایجاد و حفظ مشخصات ریسک امنیتی سازمان).
• شناسایی، ارزش گذاری و نگهداری دارایی ها و مستندسازی و توانایی تحلیل و محاسبه ریسک کلیه دارایی های سازمان.
• انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات
• برنامه‌ریزی مدون جهت انجام شیوه‌های مختلف آگاهی رسانی امنیتی
• پیگیری اجرای الزامات امنیتی در واحدهای سازمانی 
• ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات
• گزارش نویسی اقدامات مربوطه

شرایط احراز و مهارت های مورد نیاز:

• حداقل  3 سال سابقه کار در پیاده سازی و ممیزی IS و سایر زمینه های مرتبط.
• داشتن مدرک کارشناسی/کارشناسی ارشد در حوزه های مهندسی کامپیوتر، فناوری‌اطلاعات، امنیت شبکه ، ICT، برق، الکترونیک.
• دارا بودن سابقه پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات (ISMS)
• دارا بودن دانش دوره های : CCNA+ ، CEH، Network+، Security+، ISO/IEC 27001 .
• دارا بودن دانش روش‌های نوین آگاهی رسانی امنیتی.
• دارا بودن دانش مفاهیم پایه حوزه امنیت شبکه.
• دارا بودن دانش  Control Objectives for Information & related Technology (COBIT)
• دارا بودن دانش روال‌های تداوم کسب ‌وکار.
• تسلط کامل در سیستم مدیریت امنیت اطلاعات استاندارد 2013: 27001  و 2022: 27001 .
• تسلط به مدیریت ریسک و متدولوژی‌های مرتبط (ISO31000).
• تسلط بر گزارش نویسی و مکاتبات درون و برون سازمانی.

محل کار : (شهرک استقلال)