شرح شغل:

تدوین و به‌روزرسانی طرح جامع امنیت اطلاعات

پیاده‌سازی و نگهداشت چارچوب‌های حاکمیتی و مدیریتی امنیت مطابق با استانداردها، روش‌های نوین و چارچوب‌های معتبر حوزه (نظیر ISO/IEC 27000، COBIT، NIST، PCI-DSS و...)

پیشنهاد بودجه موردنیاز برای طرح‌ها و پروژه‌های امنیت و همکاری با واحدهای مربوطه در جهت مصارف بودجه؛

تدوین الزامات امنیتی روابط و قراردادها و ارزیابی امنیتی قراردادها و حصول اطمینان از اجرای کامل ملاحظات امنیتی در قراردادها از جمله نحوه تهیه درخواست پیشنهاد پروژه RFP یا خدمات، شرایط و ملاحظات مندرج در توافقنامه‌های سطوح خدمات SLA و قراردادهای راز داری فی‌مابین NDA؛

ایجاد و نگهداشت چارچوبی برای سنجش، پایش و گزارش‌دهی کارایی و اثربخشی برنامه امنیت شرکت از طریق تعریف سنجه‌ها و شاخص‌های عملکردی موردنیاز برای استفاده از نتایج آن در تعریف برنامه امنیت و ارتقا سطح بلوغ امنیت‌سازمان؛

تدوین و بازبینی خط‌مشی‌ها، روش‌های اجرایی و مستندات مرتبط با کنترل‌ها و کارکردهای امنیتی.

شایستگی‌ها:

مسلط به مستند سازی و تهیه گزارشات مدیریتی امنیت اطلاعات

آشنایی با اصول برنامه‌ریزی راهبردی و مدیریت پروژه

مسلط به تدوین و پایش اهداف امنیتی، نگهداشت برنامه امنیت و سنجش KPIها

مسلط به تدوین و به‌روزرسانی خط‌مشی‌ها و روش‌های اجرایی امنیت اطلاعات

آشنایی با تمام مفاهیم امنیت اطلاعات

مسلط به پیاده سازی استانداردهای ISO/IEC 27K

آشنایی با کنترل‌های امنیتی و حریم خصوصی و چارچوب‌های کنترلی معتبر از جمله PCI-DSS، NIST 800-53، CIS