کارشناس ارشد سیستم مدیریت امنیت اطلاعات | ISMS Senior Specialist (Vendor)
اطلاعات شغل:
متن کامل آگهی:
*ماموریت
•تجزیه و تحلیل خروجی های اسکن آسیب پذیری و نتایج تست نفوذ برای مشخص کردن شکاف های حیاتی
•تأیید کنترل های اجرا شده در برابر الزامات یک پیوست و توصیه به بهبودها
•انطباق اسناد رویه ای برای ساده کردن عملیات روزانه isms و درخواست های تغییر
•دستیابی و ردیابی استانداردهای ISms تعریف شده• گزارش های اندازه گیری روند و اطلاع رسانی موثر
برنامه بررسی حاکمیت ctio و ارشد مدیریت
•ارزیابی یافته های ممیزی، اولویت بندی اقدامات اصلاحی، و نظارت بر وضعیت بسته شدن
•ترتیب ابتکارات آگاهی امنیتی با تعبیه فرهنگ امنیت اطلاعات در بین تیم ها
•ارزیابی رویه های واکنش به حادثه که از تشخیص، تجزیه و تحلیل و حل سریع اطمینان حاصل می کند
•وضعیت آمادگی ممیزی پروژه آماده سازی mtnirancell و بازنگری نظارتی خارجی
*مسئولیت ها
•تحلیل آسیب پذیری اسکن خروجیها برای مشخص کردن شکافهای امنیتی حیاتی که نیاز به اصلاح دارند
•ارزیابی کنترلهای اجرا شده برای تأیید همسویی با الزامات و بهترین شیوههای پیوست a
•تأیید روشهای واکنش به حادثه برای اطمینان از شناسایی، تجزیه و تحلیل و حل بهموقع رویدادهای امنیتی
• یافتههای ممیزی مطالعه برای توصیه اقدامات اصلاحی اولویتدار و پیگیری وضعیت بسته شدن است. پروفایل و ارزیابی
•مثلاً مستندات رویهای دقیق برای هدایت عملیات روزانه isms و درخواستهای تغییر ایجاد کنید
•تنظیم ممیزیهای امنیتی برنامهریزیشده با هماهنگی تیمهای داخلی و فروشندگان خارجی برای اعتبارسنجی اجرای کنترل
•دستیابی و پیگیری معیارهای تعریفشده isms برای اندازهگیری اثربخشی برنامه و گزارش روندها
•تطبیق• جریانهای کاری کنترل سند برای حفظ یکپارچگی و یکپارچگی گزارش های انطباق منظم اطلاعرسانی به بررسیهای حاکمیتی ctio و مدیریت ارشد
•ارزیابی ارزیابیهای امنیتی تامینکننده برای اطمینان از انطباق شخص ثالث با استانداردهای سازمانی
•سازماندهی ابتکارات آگاهی امنیتی برای آموزش کارکنان در مورد خطمشیها، رویهها و ریسکهای نوظهور
•تنظیم اجرای چکلیستهای امنیتی برای استقرار سیستمهای جدید و برنامهریزیهای موجود برای تایید اقدامات درمانی بهصورت زمانبندی-پیگیری عملیاتهای موجود
شناسایی شده است آسیب پذیری ها
•وضعیت آمادگی ممیزی پروژه برای آماده سازی mtnirancell برای صدور گواهینامه خارجی و بررسی های نظارتی
شرایط شغلی
*آموزش
•لیسانس مدرک در سیستم های فناوری (مدیریت مخابرات / فناوری اطلاعات) یا یک رشته مرتبط
•مسلط به زبان انگلیسی
*تجربه
•حداقل 3 سال تجربه در زمینه تخصصی. با تجربه در سرپرستی/مدیریت دیگران
•تجربه کار در یک سازمان متوسط تا بزرگ
•تجربه مشاوره قبلی در نقش های امنیت سایبری با بینش توسعه کسب و کار ترجیح داده می شود
*Mission
• Analyze vulnerability scan outputs and penetration test results to pinpoint critical gaps
• Verify implemented controls against Annex A requirements and recommend improvements
• Adapt procedural documentation to streamline daily ISMS operations and change requests
• Acquire and track defined ISMS metrics measuring program effectiveness and trends
• Pull and compile compliance reports informing CTIO governance reviews and senior management
• Appraise audit findings, prioritize remediation actions, and monitor closure status
• Arrange security awareness initiatives embedding a culture of information security across teams
• Evaluate incident response procedures ensuring rapid detection, analysis, and resolution
• Project audit readiness status preparing MTNIrancell for external certification and regulatory review
*Roles & Responsibilities
• Analyze vulnerability scan outputs to pinpoint critical security gaps requiring remediation
• Evaluate implemented controls to verify alignment with Annex A requirements and best practices
• Verify incident response procedures to ensure timely detection, analysis, and resolution of security events
• Study audit findings to recommend prioritized corrective actions and track closure status
• Create and maintain the ISMS asset inventory to support accurate risk profiling and valuation
• Originate detailed procedural documentation to guide daily ISMS operations and change requests
• Arrange planned security audits by coordinating internal teams and external vendors to validate control enforcement
• Acquire and track defined ISMS metrics to measure program effectiveness and report trends
• Adapt document control workflows to maintain integrity, versioning, and accessibility of ISMS records
• Plan and Pull regular compliance reports to inform CTIO governance reviews and senior management
• Appraise supplier security assessments to ensure third-party compliance with organizational standards
• Organize security awareness initiatives to educate staff on policies, procedures, and emerging risks
• Regulate enforcement of security checklists for new system deployments and existing operations
• Develop follow-up actions on risk treatment plans to confirm timely resolution of identified vulnerabilities
• Project audit readiness status to prepare MTNIrancell for external certification and regulatory reviews
Job Requirements
*Education
• BSc. Degree in Technology Systems (Telecommunication Management / Information Technology) or a related discipline
• Fluent in English
*Experience
• Minimum of 3 years’ experience in the area of specialisation; with experience in supervising/managing others
• Experience working in a medium to large organization
• Prior consulting experience in cyber security roles with insight on business development is preferred
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.