نشان کن
کد آگهی: KP8049919230
کارشناس GRC | GRC Expert
داده ورزی سداد | Sadad Informatics Corps
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
بازه سنی: از 27 تا 40 سال
نیاز به سابقه: حداقل 1 سال
متن کامل آگهی:
شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است.
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
تسلط بر SecurityPlus
تسلط بر Network Plus
تسلط بر استاندارد های بین المللی مورد استفاده در GRC:
1.خانواده سری27000 ISO : ISO 27001:2022 ، ISO27002:2022، ISO 27004:2016، ISO 27005:2022
2.ISO31000
3.COBIT 2019
4.NIST 800-53
5.ISO 22301
6.PCI-DSS
7.ITIL
تسلط نسبی بر طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)
تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی
آشنایی با تکنولوژیهای امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps
تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)
تسلط بر در تحلیل دادهها، گزارشنویسی و ارائه پیشنهادهای استراتژیک امنیتی
شرح وظایف:
طراحی و پیاده سازی ISO27001
توسعه و اجرای سیاستهای امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT و CIS Controls
همکاری با مدیران ارشد برای تدوین استراتژیهای امنیت اطلاعات و مدیریت ریسک امنیت
اجرای ارزیابی ریسکهای امنیتی سازمان بر اساس ISO 31000 و ISO 27005
تدوین برنامههای کاهش ریسک (Risk Mitigation Plans)
اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بینالمللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره )
اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی
شرکت در ممیزیهای امنیتی داخلی
طراحی و پیادهسازی برنامههای مدیریت تداوم کسبوکار (BCMS) بر اساس ISO 22301
آموزش و آگاهیسازی امنیت اطلاعات در سازمان
توسعه و نظارت بر شاخصهای کلیدی عملکرد (KPIs) امنیت اطلاعات
توانمندی های دارای امتیاز:
دارا بودن گواهینامههای معتبر مانند:
ISO/IEC 27001 Lead Implementer (LI)،
ISO/IEC 27001 Lead Auditor (LA)،
COBIT Foundation
سابقه عملی در پیاده سازی چارچوبهای امنیت اطلاعات مانند ISO 27001، ISO 22301
تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسبوکار
توانایی مستندسازی حرفهای، ارائه گزارشهای مدیریتی
تسلط بر زبان انگلیسی برای درک استانداردهای بینالمللی
With the aim of providing services to National Bank, Sadad Data Warzi Company has created a dynamic and up-to-date environment in the field of information technology services. An environment that is suitable for facing attractive challenges, and personal growth and development.
If you are interested in teamwork and cooperation in such an environment is attractive to you, we are eager to get to know you better. 27001:2022, ISO27002:2022, ISO 27004:2016, ISO 27005:2022
2.ISO31000
3.COBIT 2019
4.NIST 800-53
5.ISO 22301
6.PCI-DSS
7.ITIL
Relative mastery over design and implementation of information security management system (ISMS)
Relative mastery over information security risk assessment and analysis and implementation of security audits
Familiarity with network security technologies, cryptography, Cloud Security and DevSecOps
Relative mastery over design and implementation of business continuity management system (BCMS)
Mastery of Data analysis, report writing and presentation of security strategic proposals
Description of duties:
Design and implementation of ISO27001
Development and implementation of information security policies based on ISO 27001, NIST 800-53, COBIT and CIS Controls
Collaboration with senior managers to formulate information security strategies and security risk management
Perform security risk assessment of the organization based on ISO 31000 and ISO 27005
Preparation of Risk Mitigation Plans
Ensuring compliance with security standards, legal requirements and national and international regulations (such as ISO27001, AFTA and Central Bank requirements, etc.) Based on ISO 22301
Information security training and awareness in the organization
Development and monitoring of information security key performance indicators (KPIs)
Privileged abilities:
Having valid certificates such as:
ISO/IEC 27001 Lead Implementer (LI),
ISO/IEC 27001 Lead Auditor (LA),
COBIT Foundation
Practical record in implementing information security frameworks such as ISO 27001, ISO 22301
Mastery of the requirements of supervisory bodies including AFTA Center, Central Bank, Passive Defense
Familiarity with BIA analysis, BCP/DRP formulation and business continuity scenario design
Professional documentation ability, presentation of management reports
English language proficiency to understand international standards
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های مورد نیاز:
تسلط بر SecurityPlus
تسلط بر Network Plus
تسلط بر استاندارد های بین المللی مورد استفاده در GRC:
1.خانواده سری27000 ISO : ISO 27001:2022 ، ISO27002:2022، ISO 27004:2016، ISO 27005:2022
2.ISO31000
3.COBIT 2019
4.NIST 800-53
5.ISO 22301
6.PCI-DSS
7.ITIL
تسلط نسبی بر طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)
تسلط نسبی بر ارزیابی و تحلیل ریسک امنیت اطلاعات و اجرای ممیزی های امنیتی
آشنایی با تکنولوژیهای امنیت شبکه، رمزنگاری، Cloud Security و DevSecOps
تسلط نسبی بر طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار (BCMS)
تسلط بر در تحلیل دادهها، گزارشنویسی و ارائه پیشنهادهای استراتژیک امنیتی
شرح وظایف:
طراحی و پیاده سازی ISO27001
توسعه و اجرای سیاستهای امنیت اطلاعات مبتنی بر ISO 27001، NIST 800-53، COBIT و CIS Controls
همکاری با مدیران ارشد برای تدوین استراتژیهای امنیت اطلاعات و مدیریت ریسک امنیت
اجرای ارزیابی ریسکهای امنیتی سازمان بر اساس ISO 31000 و ISO 27005
تدوین برنامههای کاهش ریسک (Risk Mitigation Plans)
اطمینان از انطباق با استانداردهای امنیتی، الزامات قانونی و مقررات ملی و بینالمللی (مانند ISO27001، الزامات افتا و بانک مرکزی وغیره )
اجرای تحلیل شکاف (Gap Analysis) و ارائه راهکارهای بهبود امنیتی
شرکت در ممیزیهای امنیتی داخلی
طراحی و پیادهسازی برنامههای مدیریت تداوم کسبوکار (BCMS) بر اساس ISO 22301
آموزش و آگاهیسازی امنیت اطلاعات در سازمان
توسعه و نظارت بر شاخصهای کلیدی عملکرد (KPIs) امنیت اطلاعات
توانمندی های دارای امتیاز:
دارا بودن گواهینامههای معتبر مانند:
ISO/IEC 27001 Lead Implementer (LI)،
ISO/IEC 27001 Lead Auditor (LA)،
COBIT Foundation
سابقه عملی در پیاده سازی چارچوبهای امنیت اطلاعات مانند ISO 27001، ISO 22301
تسلط بر الزامات نهادهای ناظر از جمله مرکز افتا، بانک مرکزی، پدافند غیرعامل
آشنایی با تحلیل BIA، تدوین BCP/DRP و طراحی سناریوهای تداوم کسبوکار
توانایی مستندسازی حرفهای، ارائه گزارشهای مدیریتی
تسلط بر زبان انگلیسی برای درک استانداردهای بینالمللی
With the aim of providing services to National Bank, Sadad Data Warzi Company has created a dynamic and up-to-date environment in the field of information technology services. An environment that is suitable for facing attractive challenges, and personal growth and development.
If you are interested in teamwork and cooperation in such an environment is attractive to you, we are eager to get to know you better. 27001:2022, ISO27002:2022, ISO 27004:2016, ISO 27005:2022
2.ISO31000
3.COBIT 2019
4.NIST 800-53
5.ISO 22301
6.PCI-DSS
7.ITIL
Relative mastery over design and implementation of information security management system (ISMS)
Relative mastery over information security risk assessment and analysis and implementation of security audits
Familiarity with network security technologies, cryptography, Cloud Security and DevSecOps
Relative mastery over design and implementation of business continuity management system (BCMS)
Mastery of Data analysis, report writing and presentation of security strategic proposals
Description of duties:
Design and implementation of ISO27001
Development and implementation of information security policies based on ISO 27001, NIST 800-53, COBIT and CIS Controls
Collaboration with senior managers to formulate information security strategies and security risk management
Perform security risk assessment of the organization based on ISO 31000 and ISO 27005
Preparation of Risk Mitigation Plans
Ensuring compliance with security standards, legal requirements and national and international regulations (such as ISO27001, AFTA and Central Bank requirements, etc.) Based on ISO 22301
Information security training and awareness in the organization
Development and monitoring of information security key performance indicators (KPIs)
Privileged abilities:
Having valid certificates such as:
ISO/IEC 27001 Lead Implementer (LI),
ISO/IEC 27001 Lead Auditor (LA),
COBIT Foundation
Practical record in implementing information security frameworks such as ISO 27001, ISO 22301
Mastery of the requirements of supervisory bodies including AFTA Center, Central Bank, Passive Defense
Familiarity with BIA analysis, BCP/DRP formulation and business continuity scenario design
Professional documentation ability, presentation of management reports
English language proficiency to understand international standards
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
پنجشنبه 24 بهمن 1404، ساعت 15:29