کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات

نام شرکت /سازمان : شرکت مدیریت و توسعه فناوری اطلاعات آرمان (شرکت فناوری اطلاعات بانک توسعه صادرات ایران)

جنسیت:

مرد/زن

عنوان شغلی:

کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات

مدرک تحصیلی:

دارا بودن حداقل مدرک کارشناسی در یکی از رشته‌‌های مهندسی کامپیوتر،IT یا صنایع (الزامی)

شرایط عمومی:

  • داراي كارت پايان خدمت و يا معافيت دائم در مورد آقايان
  • علاقه به مطالعه، پیگیری و دارا بودن روحیه کنجکاوی
  • علاقه به مباحث سيستمي و استانداردهاي مديريتي
  • رعایت فرایندهای سازمانی، حرفه‌ای و اخلاقی
  • داراي روحيه کار تیمی
  • توانمندي در حل مسئله
  • مسلط به روشهاي مستندسازي و توانايي گزارش نويسي
  • آشنايي به سرفصل های +Security  یا SSCP

مهارت ها:

پایش و تحلیل رویدادهای امنیتی سطح 2

  • بررسی و شناخت سرویسهای حوزه فناوری اطلاعات
  • بررسی و صحت سنجی رویدادهای امنیتی گزارش شده لایه ۱
  • تحلیل عمیق رویدادها و حوادث امنیتی و اعلام هشدار / اقدامات مورد نیاز جهت رفع به مدیریت واحد / تیم مقابله با حوادث / واحدهای مرتبط
  • تدوین گزارش و مستندسازی تحلیل و ارائه به سلسله مراتب
  • ارائه خلاصه ای از گزارش روزانه از رخدادها و رویداد های امنیتی و فعالیت های مرتبط با گزارش های پدافند سایبری مطابق درخواست مدیریت / سازمان های بالا دستی
  • بهره گیری از نتایج مهندسی معکوس بدافزارها در تحلیل ، تحلیل بر روی شبکه و سامانه های اطلاعاتی با امکان ردیابی بدافزار احتمالی و تولید گزارش تحلیلی از بدافزار و بدست آوردن روش های مقابله با آن و شیوع مجدد
  • توصیف و تحلیل رفتارهای ترافیکی برای شناسایی فعالیت های غیر عادی و مخاطرات احتمالی برای منابع شبکه
  • تولید قوانین شناسایی و همبسته سازی جدید و تهیه سناریوهای امنیتی جهت پیاده سازی در ابزار های مرتبط
  • ارائه راهکارهای نوین برای شناسایی حملات پیشرفته و ناشناخته
  • تعیین مجموعه اقدامات مناسب در پاسخ به تهدیدات، مخاطرات و فعالیت های مشکوک و غیر طبیعی
  • فارنزیک سیستمی و شبکه ای حوادت و ریشه یابی حوادث و رخدادهای امنیتی
  • هماهنگی و مشارکت در مقابله و پاسخگویی به حوادث امنیت اطلاعات در قالب تیم پاسخگو به حوادث امنیتی(ISRT)
  • همکاری با سایر واحدهای درون سازمانی و برون سازمانی
  • تهیه مستندات و گزارشات مرتبط کاری و مورد درخواست مدیریت
  • خبر رسانی تهدیدها، مخاطرات و نکات امنیتی مورد نیاز
  • پایش تهدیدات فضای سایبری و ارائه راهکارهای نوین امنیت سایبری در جهت ارتقاء سطح دفاع سایبری بانک
  • سنجش میزان مقاومت بانک در مقابل تهدیدات فضای سایبری
  • بررسی و تحلیل ها نرم افزارهای قبل از نصب و بکارگیری

معمار/ راهبر مرکز عملیات امنیت

  • بررسی و شناخت سرویسهای حوزه فناوری اطلاعات
  • احصا نیازمندی های فنی سامانه های مرکز عملیات امنیت و نظارت بر طراحی، پیاده سازی و عملکرد مطلوب
  • تدوین، پیاده سازی، بازبینی و بهبود مستمر فرایندهای مرکز عملیات امنیت
  • راهبری و نگهداری زیرساخت مرکز عملیات امنیت و سامانه های آن ( از جمله سامانه مدیریت متمرکز لاگ و رخدادهای امنیتی، SIEM و…)
  • رصد فناوری های نوین و بروز رسانی قابلیتهای مرکز عملیات امنیت
  • تولید قوانین شناسایی و همیسته سازی جدید و تهیه سناریوهای امنیتی جهت پیاده سازی در ابزار های مرتبط
  • پیاده سازی سناریوهای امنیتی در ابزارها / سامانه های مرکز عملیات امنیت

مدیریت و ارزیابی آسیب پذیری ها امنیتی

  • بررسی و شناخت سرویسهای حوزه فناوری اطلاعات
  • تهیه برنامه و طرح ارزیابی آسیب پذیری امنیتی سرویسهای حوزه فناوری اطلاعات بر اساس سیاستهای امنیتی مرتبط سازمان
  • انتخاب و به کارگیری ابزارها برای پویش و ارزیابی آسیب پذیری های امنیتی مطابق با استانداردها و چارچوبهای امنیتی بین المللی و سیاستهای امنیتی سازمان، تهیه اسناد کیفی و فنی مرتبط جهت تهیه ابزارهای مورد درخواست
  • ارزیابی و پایش مستمر (موردی و دوره ای) آسیب پذیریهای امنیتی سیستمهای اطلاعاتی، ارتباطی، تجهیزات رایانه ای و سیستم عامل
  • ارائه پیشنهادات اصلاحی و راهکارهای امنیتی جهت ارتقاء و بهبود مستمر امنیت سیستم های سیستمهای اطلاعاتی، ارتباطی، تجهیزات رایانه ای و سیستم عاملها و مکانیزم های اجرایی و محاسبه مخاطرات فنی و غیر فنی
  • مستند سازی و گزارش دهی نتایج ارزیابی آسیب پذیری ها و مخاطرات سازمان
  • رصد اخبار آسیب پذیری ها و وصله های امنیتی جدید از مراجع بین المللی و داخلی
  • آگاهی رسانی موارد امنیتی عمومی و گزارشات امنیتی مرکز ماهر و کاشف
  • اعلام هشدار و ارائه راهکار پیشنهادی به مالکین / مدیران سرویس
  • شناسایی و تعیین کنترل امنیتی مناسب برای رفع آسیب پذیری ها و کاهش مخاطرات
  • بررسی و ارائه اعلام نظرهای امنیتی بر روی سرویس های حوزه فناوری اطلاعات بر اساس استانداردها و چارچوبهای معماری امن سرویس
  • تدوین، بررسی، اعلام نظر و بازنگری مستمر مفاد و چک لیستهای امنیتی جهت انتخاب محصول / خدمت / مجری تفاهم نامه / ارزیابی های کیفی و فنی / اقراردادهای مرتبط با حوزه فناوری اطلاعات منطبق با الزامات بالادستی و سیاستهای امنیت اطلاعات مصوب
  • بررسی و اعلام نظر کارشناسی امنیتی در خصوص تطبیق پروپزالهای ارائه شده محصولات و خدمات با الزامات و چک لیستهای امنیتی مورد درخواست
  • تدوین چک لیست های امنیتی به منظور مقاوم سازی سرویسهای حوزه فناوری اطلاعات ، سامانه های ارتباطی و اطلاعاتی
  • پایش کیفیت و اثر بخشی فعالیت های ارزیابی آسیب پذیری
  • همکاری با سایر واحدهای درون سازمانی و برون سازمانی
  • تهیه مستندات و گزارشات مرتبط کاری و مورد درخواست مدیریت

اطلاعات تماس:

متقاضیان محترم می توانند رزومه خود را (با ذکر عنوان شغلی آگهی، در subject Email) به آدرس زیر ارسال نمایند :

[email protected]

تلفن: 88558930-88558922

 

 

 

 

فهرست