کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات

نام شرکت /سازمان : شرکت فناوری اطلاعات بانک توسعه صادرات ایران

جنسیت : مرد /زن – داراي كارت پايان خدمت و يا معافيت دائم در مورد آقايان

عنوان شغلی:

کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات

مقطع تحصیلی :

دارا بودن حداقل مدرک کارشناسی در یکی از رشته‌‌های مهندسی کامپیوتر،IT  یا صنایع (الزامی)

 

مهارت ها (سطح 1):

  1. آشنایی با استانداردها و چارچوب هاي امنیت اطلاعات و فرآیندهای سیستمی و مدیریتی
  2. آشنايي به مباحث استاندارد – ISO 27001 و سيستم مديريت امنيت اطلاعات (ISMS)
  3. آشنايي با تدوين سياست، فرآيند و روش اجرايي سيستم مديريت امنيت اطلاعات
  4. آشنايي به روشهاي جمع آوري اطلاعات
  5. آشنايي با آسيب پذيري هاي امنيت اطلاعات
  6. توانايي كار با ابزارهاي مستندسازي
  7. مشاركت در حداقل يك پروژه اجرايي  ISMS

مهارت ها (سطح 2):

  1. تسلط کافی بر مباحث استانداردهاي خانواده ISO27000-
  2. توانايي در روشهاي جمع آوري اطلاعات و مستندسازي و توانايي گزارش نويسي
  3. توانايي تدوين سياست، فرآيند و روش اجرايي سيستم مديريت امنيت اطلاعات
  4. توانايي نگهداري و بهبود مستمر سیستم مدیریت امنیت اطلاعات
  5. آشنايي با تهديدات و آسيب پذيري هاي امنيت اطلاعات و نشاندهي آن در ريسك امنيت اطلاعات
  6. آشنايي با فرآيندهاي مديريت ريسك، مديريت حوادث و مديريت تغييرات
  7. آشنايي با ابزارهاي مديريت خدمات فناوري اطلاعات
  8. ارائه مدارك تخصصي در حوزه سيستم مديريت امنيت اطلاعات الزامي است.
  9. داشتن تجربه کاری در پروژه های پیاده سازی و مشاور ISMS- (الزامی)
  10.  دارا بودن حداقل 3 سال سابقه کار مرتبط

مهارت ها (سطح 3): 

 

  1. تسلط کافی بر مباحث استانداردهاي خانواده ISO27000-
  2. آشنايي با سيستم هاي بانكي و پرداخت و قوانين و الزامات مرتبط در اين حوزه
  3. داشتن تجربه در زمينه آگاهي رساني امنيت اطلاعات در سطح سازمان
  4. توانايي تدوين سياست، فرآيند و روش اجرايي سيستم مديريت امنيت اطلاعات
  5. توانايي نگهداري و بهبود مستمر سیستم مدیریت امنیت اطلاعات
  6. توانايي تحليل آسيب پذيري هاي امنيت اطلاعات و نشاندهي آن در ريسك امنيت اطلاعات
  7. توانايي شناسايي، ارزيابي و تحلیل ریسک‌های امنیت اطلاعات (از جمله ريسك هاي پروژه، دارايي هاي اطلاعاتي و … ) و ارائه راهكار جهت كاهش ريسك
  8. توانايي بهبود فرآيندهاي مديريت ريسك، مديريت حوادث و مديريت تغييرات
  9. توانايي كار با ابزارهاي مديريت خدمات فناوري اطلاعات
  10. ارائه مدارك تخصصي در حوزه سيستم مديريت امنيت اطلاعات الزامي است
  11. داشتن تجربه کاری در پروژه های پیاده سازی و مشاور ISMS(الزامی)
  12. دارا بودن حداقل 5 سال سابقه کار مرتبط

توانایی ها:

  • علاقه به مطالعه، پیگیری و دارا بودن روحیه کنجکاوی
  • علافه به مباحث سيستمي و استانداردهاي مديريتي
  • رعایت فرایندهای سازمانی، حرفه‌ای و اخلاقی
  • داراي روحيه کار تیمی
  • توانمندي در حل مسئله
  • مسلط به روشهاي مستندسازي و توانايي گزارش نويسي
  • آشنايي به سرفصل های +Security  یا SSCP

 

  اطلاعات تماس:

متقاضیان محترم می توانند رزومه خود را (با ذکر عنوان شغلی آگهی، در subject Email) به آدرس زیر ارسال نمایند :

[email protected]

تلفن: 88558930-88558922

 

 

 

 

 

 

 

 

فهرست