استخدام کارشناس امنیت اطلاعات (ISMS)

شرح موقعیت شغلی

• تحلیل نیازمندی های امنیتی محصول در مرحله طراحی.
• پیاده سازی فرآیند ارزیابی آسیب پذیری و تست نفوذ.
• آموزش و همراهی توسعه دهندگان در برطرف سازی ضعف های امنیتی.
• اجرای آزمون نفوذ پذیری شبکه، برنامه های کاربردی، نرم افزارهای تحت وب و موبایل.
• تدوین روال ها و رویه های امنیتی و نظارت بر اجرای آن ها در سازمان.
• ارزیابی ریسک های امنیت اطلاعات و ارائه راهکارهای متناسب.
• همکاری با ذینفعان در پیشبرد برنامه های برخورد با ریسک.
• تهیه محتوای آموزشی و آگاهی رسانی.
• رصد شاخص های امنیتی و انجام اکشن متناسب با آن.
• تهیه گزارش در خصوص موارد امنیتی.
• توسعه و تقویت چارچوب مدیریت امنیت اطلاعات.
• درک و تعامل با رشته های مرتبط برای اطمینان از کاربرد منسجم خط مشی ها و استانداردها در کلیه پروژه ها، سیستم ها و خدمات فناوری.
• شناخت تهدیدات، آسیب پذیری ها و انواع حملات سایبری، توانایی شبیه سازی و پیاده سازی آن ها و ارائه متدهای تشخیص و رسیدگی به آن ها

• مسلط بر روی CEH، SANS 504، SANS 560 و SSCP
• مسلط به مباحث SIEM ،WAF، NGFW
• مسلط به کار با محصولات Fortinet و مباحث NSE5
• مسلط به کار با ELK یا Splunk
• مسلط به Hardening سرویس های لینوکسی
• مسلط به فرآیندهای  Incident  handing و Incident Response
• تجربه استفاده از Python و Ansible جهت اتوماتیک سازی برخی از روال‌های امنیتی
• تجربه تحلیل ترافیک شبکه و رفع اشکال و توانمندی شناسایی حملات تحت شبکه‌
• تجربه تحلیل لاگ و گزارش دهی
• آشنایی با پیاده سازی پالیسی‌های امنیتی در تجهیزات و زیرساخت های مختلف (MAC)
• آشنایی با Snort، selinux، Radius
• آشنایی به حملات لایه های مختلف مدل استاندارد TCP/IP و همچنین فرایند های مقابله با آن
• آشنا به استانداردها و چارچوبهای حوزه امنیت (ISO27001) و شبکه (Cobit یا ITSM)
• آشنا به مستندسازی و نقشه‌های شبکه و تهیه داکیومنت و گزارش
• داشتن حداقل 2 سال سابقه کار مرتبط

مهارت‌های مورد نیاز

• isms
• tcp/ip
• SSCP

حداقل سابقه کار

• سه تا شش سال

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• معافیت دائم پایان خدمت

مشاهده آگهی‌های استخدام مشابه