کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات
نام شرکت /سازمان : شرکت مدیریت و توسعه فناوری اطلاعات آرمان (شرکت فناوری اطلاعات بانک توسعه صادرات ایران)
جنسیت:
مرد/زن
عنوان شغلی:
کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات
مدرک تحصیلی:
دارا بودن حداقل مدرک کارشناسی در یکی از رشتههای مهندسی کامپیوتر،IT یا صنایع (الزامی)
شرایط عمومی:
- داراي كارت پايان خدمت و يا معافيت دائم در مورد آقايان
- علاقه به مطالعه، پیگیری و دارا بودن روحیه کنجکاوی
- علاقه به مباحث سيستمي و استانداردهاي مديريتي
- رعایت فرایندهای سازمانی، حرفهای و اخلاقی
- داراي روحيه کار تیمی
- توانمندي در حل مسئله
- مسلط به روشهاي مستندسازي و توانايي گزارش نويسي
- آشنايي به سرفصل های +Security یا SSCP
مهارت ها:
پایش و تحلیل رویدادهای امنیتی سطح 2
- بررسی و شناخت سرویسهای حوزه فناوری اطلاعات
- بررسی و صحت سنجی رویدادهای امنیتی گزارش شده لایه ۱
- تحلیل عمیق رویدادها و حوادث امنیتی و اعلام هشدار / اقدامات مورد نیاز جهت رفع به مدیریت واحد / تیم مقابله با حوادث / واحدهای مرتبط
- تدوین گزارش و مستندسازی تحلیل و ارائه به سلسله مراتب
- ارائه خلاصه ای از گزارش روزانه از رخدادها و رویداد های امنیتی و فعالیت های مرتبط با گزارش های پدافند سایبری مطابق درخواست مدیریت / سازمان های بالا دستی
- بهره گیری از نتایج مهندسی معکوس بدافزارها در تحلیل ، تحلیل بر روی شبکه و سامانه های اطلاعاتی با امکان ردیابی بدافزار احتمالی و تولید گزارش تحلیلی از بدافزار و بدست آوردن روش های مقابله با آن و شیوع مجدد
- توصیف و تحلیل رفتارهای ترافیکی برای شناسایی فعالیت های غیر عادی و مخاطرات احتمالی برای منابع شبکه
- تولید قوانین شناسایی و همبسته سازی جدید و تهیه سناریوهای امنیتی جهت پیاده سازی در ابزار های مرتبط
- ارائه راهکارهای نوین برای شناسایی حملات پیشرفته و ناشناخته
- تعیین مجموعه اقدامات مناسب در پاسخ به تهدیدات، مخاطرات و فعالیت های مشکوک و غیر طبیعی
- فارنزیک سیستمی و شبکه ای حوادت و ریشه یابی حوادث و رخدادهای امنیتی
- هماهنگی و مشارکت در مقابله و پاسخگویی به حوادث امنیت اطلاعات در قالب تیم پاسخگو به حوادث امنیتی(ISRT)
- همکاری با سایر واحدهای درون سازمانی و برون سازمانی
- تهیه مستندات و گزارشات مرتبط کاری و مورد درخواست مدیریت
- خبر رسانی تهدیدها، مخاطرات و نکات امنیتی مورد نیاز
- پایش تهدیدات فضای سایبری و ارائه راهکارهای نوین امنیت سایبری در جهت ارتقاء سطح دفاع سایبری بانک
- سنجش میزان مقاومت بانک در مقابل تهدیدات فضای سایبری
- بررسی و تحلیل ها نرم افزارهای قبل از نصب و بکارگیری
معمار/ راهبر مرکز عملیات امنیت
- بررسی و شناخت سرویسهای حوزه فناوری اطلاعات
- احصا نیازمندی های فنی سامانه های مرکز عملیات امنیت و نظارت بر طراحی، پیاده سازی و عملکرد مطلوب
- تدوین، پیاده سازی، بازبینی و بهبود مستمر فرایندهای مرکز عملیات امنیت
- راهبری و نگهداری زیرساخت مرکز عملیات امنیت و سامانه های آن ( از جمله سامانه مدیریت متمرکز لاگ و رخدادهای امنیتی، SIEM و…)
- رصد فناوری های نوین و بروز رسانی قابلیتهای مرکز عملیات امنیت
- تولید قوانین شناسایی و همیسته سازی جدید و تهیه سناریوهای امنیتی جهت پیاده سازی در ابزار های مرتبط
- پیاده سازی سناریوهای امنیتی در ابزارها / سامانه های مرکز عملیات امنیت
مدیریت و ارزیابی آسیب پذیری ها امنیتی
- بررسی و شناخت سرویسهای حوزه فناوری اطلاعات
- تهیه برنامه و طرح ارزیابی آسیب پذیری امنیتی سرویسهای حوزه فناوری اطلاعات بر اساس سیاستهای امنیتی مرتبط سازمان
- انتخاب و به کارگیری ابزارها برای پویش و ارزیابی آسیب پذیری های امنیتی مطابق با استانداردها و چارچوبهای امنیتی بین المللی و سیاستهای امنیتی سازمان، تهیه اسناد کیفی و فنی مرتبط جهت تهیه ابزارهای مورد درخواست
- ارزیابی و پایش مستمر (موردی و دوره ای) آسیب پذیریهای امنیتی سیستمهای اطلاعاتی، ارتباطی، تجهیزات رایانه ای و سیستم عامل
- ارائه پیشنهادات اصلاحی و راهکارهای امنیتی جهت ارتقاء و بهبود مستمر امنیت سیستم های سیستمهای اطلاعاتی، ارتباطی، تجهیزات رایانه ای و سیستم عاملها و مکانیزم های اجرایی و محاسبه مخاطرات فنی و غیر فنی
- مستند سازی و گزارش دهی نتایج ارزیابی آسیب پذیری ها و مخاطرات سازمان
- رصد اخبار آسیب پذیری ها و وصله های امنیتی جدید از مراجع بین المللی و داخلی
- آگاهی رسانی موارد امنیتی عمومی و گزارشات امنیتی مرکز ماهر و کاشف
- اعلام هشدار و ارائه راهکار پیشنهادی به مالکین / مدیران سرویس
- شناسایی و تعیین کنترل امنیتی مناسب برای رفع آسیب پذیری ها و کاهش مخاطرات
- بررسی و ارائه اعلام نظرهای امنیتی بر روی سرویس های حوزه فناوری اطلاعات بر اساس استانداردها و چارچوبهای معماری امن سرویس
- تدوین، بررسی، اعلام نظر و بازنگری مستمر مفاد و چک لیستهای امنیتی جهت انتخاب محصول / خدمت / مجری تفاهم نامه / ارزیابی های کیفی و فنی / اقراردادهای مرتبط با حوزه فناوری اطلاعات منطبق با الزامات بالادستی و سیاستهای امنیت اطلاعات مصوب
- بررسی و اعلام نظر کارشناسی امنیتی در خصوص تطبیق پروپزالهای ارائه شده محصولات و خدمات با الزامات و چک لیستهای امنیتی مورد درخواست
- تدوین چک لیست های امنیتی به منظور مقاوم سازی سرویسهای حوزه فناوری اطلاعات ، سامانه های ارتباطی و اطلاعاتی
- پایش کیفیت و اثر بخشی فعالیت های ارزیابی آسیب پذیری
- همکاری با سایر واحدهای درون سازمانی و برون سازمانی
- تهیه مستندات و گزارشات مرتبط کاری و مورد درخواست مدیریت
اطلاعات تماس:
متقاضیان محترم می توانند رزومه خود را (با ذکر عنوان شغلی آگهی، در subject Email) به آدرس زیر ارسال نمایند :
تلفن: 88558930-88558922