ما در دپارتمان IT کارگزاری آگاه نیاز به فردی با عنوان کارشناس امنیت داریم که مسئولیت حفاظت از داراییهای اطلاعاتی سازمان از طریق اجرای سیاستها، رویهها و استانداردهای امنیتی سازمان بر عهده دارد. کارشناس امنیت مسئولیت شناسایی و ارزیابی ریسکهای امنیتی، پیادهسازی و نظارت بر کنترلهای امنیتی را دارد تا سازمان را برای رسیدن به اهدافش همراهی کند.
مسئولیتها:
- شناسایی و ارزیابی ریسکهای امنیتی در سیستمها، شبکهها و برنامههای کاربردی.
- انجام ارزیابی آسیبپذیری (Vulnerability Assessment) برای شناسایی نقاط ضعف امنیتی.
- ارائه گزارش های دقیق و مستند در مورد ریسکها و آسیب پذیریهای شناسایی شده و پیشنهاد راهکارهای کاهش ریسک.
- ایجاد و به روزرسانی مستندات مربوط به کنترلهای امنیتی.
- مستند سازی کامل حوادث امنیتی و اقدامات انجام شده.
- همکاری با سایر تیمهای فنی (مانند تیم شبکه، تیم توسعه نرمافزار و تیم زیرساخت) برای اطمینان از رعایت ملاحظات امنیتی در تمامی جنبههای فناوری اطلاعات.
- ارتباط با سازمانهای امنیتی و تبادل اطلاعات در مورد تهدیدات جدید.
- اطمینان از انطباق سیستمها و رویههای سازمان با استانداردها و مقررات امنیتی مربوطه (مانند ISO 27001، PCI DSS، GDPR و غیره).
- انجام ممیزیهای داخلی برای ارزیابی انطباق با استانداردها و مقررات.
