بانک ایران زمین (واحد های ستادی) | Iranzamin Bank

بانکداری بیش از ۱۰۰۰ نفر www.izbank.ir

فرصت‌های شغلی ۰

استخدام کارشناس ناظر بر SOC

این آگهی منقضی شده است

دسته‌بندی شغلی

IT / DevOps / Server
موقعیت مکانی

تهران ، تهران
نوع همکاری

تمام وقت
حداقل سابقه کار

سه تا شش سال
حقوق

توافقی

شرح موقعیت شغلی

شرایط احراز:

مدرک و نوع دانشگاه: کارشناسی، کارشناسی ارشد و دکترا از دانشگاه دولتی / آزاد
رشته های مرتبط: کلیه گرایش های مهندسی کامپیوتر، گرایش های مهندس فناوری اطلاعات، ریاضی کاربردی کاربرد در کامپیوتر
سابقه مرتبط: برای مدرک کارشناسی حداقل 8 سال سابقه مرتبط
برای مدرک کارشناسی ارشد حداقل 6 سال سابقه مرتبط
برای مدرک دکترا حداقل 4 سال سابقه مرتبط
حداکثر سن: برای دارندگان مدرک تحصیلی کارشناسی حداکثر 35 سال
برای دارندگان مدرک تحصیلی کارشناسی ارشد حداکثر 36 سال
برای دارندگان مدرک تحصیلی دکترا حداکثر 39 سال

دانش‌ها و مهارت‌های مورد نیاز:

آشنایی با استانداردها، چارچوب ها و الگوهای کارآمد بین امللی در حوزه حاکمیت امنیت اطلاعات نظیر استاندارد NIST Series 800، ISO 27001 و فن آوری اطلاعات نظیر ISO 20000 و COBIT5
تسلط بر مفاهیم و روش‌های یکپارچه و استانداردهای مدیریت ریسک امنیت اطلاعات نظیر ISO 27005 و آشنایی با استانداردهای بین المللی مدیریت ریسک ISO 31000، چارچوب ریسک فناوری اطلاعات ISACA و چارچوب مدیریت ریسک فناوری اطلاعات NIST.SP.800-37
آشنایی با اصول و مفاهیم مدیریت طرح های تداوم کسب و کار ISO 22301
آشنایی با استانداردها، چارچوب ها و الگوهای کارآمد بین المللی در حوزه مدیریت و پاسخ دهی به حوادث امنیت رایانه ای و سایبری نظیر چارچوب خدمات تیم پاسخگویی به حوادث امنیت رایانه FIRST_CSIRT_Services_Framework، مدل بلوغ مدیریت رخدادهای امنیتی SIM3 ارائه شده توسط Open Cert Foundation و راهنمای حوادث امنیت رایانه NIST.SP.800-61 و استاندارد مدیریت رخداد امنیت ISO 27035
آشنایی با استاندارد و پروتکل اشتراک گذاری اطلاعات هوش تهدید STIX & TAXII
آشنایی با انطباق پذیری پیکربندی و مقاوم‌سازی امنیتی مبتنی بر Bench Markهای معتبر امنیتی نظیر چک لیست های CIS، چک لیست های DOD STIG، NIST NCP، محتوی SCAP و فرمت XCCDF، OVAL
توانایی تحلیل و تولید هوشیاری پیرامون آسیب پذیری ها، تهدیدات و حملات سایبری
توانایی در مدیریت و پاسخ‌دهی به حوادث امنیت سایبری و ریشه یابی حوادث
توانایی تحلیل حملات سایبری و روش های مقابله براساس مدل های MITRE ATT&CK
آشنایی با مفاهیم، الزامات و روش های بازرسی و ارائه ادله دیجیتال در جرائم و رخدادهای امنیتی رایانه‌ای و انجام بازبینی‌های پسا رخداد
آشنایی با مفاهیم مرکز عملیات امنیت SOC
آشنایی با مفاهیم مرکز عملیات امنیت نسل بعد و تکنولوژی SOAR
تسلط بر راه‌حل های مدیریت تحلیل رویداد و اطلاعات امنیتی، SIEM
آشنایی و تساط با فرآیندهای مرکز عملیات امنیت اطلاعات
تسلط به محصولات و ابزارهای امنیتی تحلیل ترافیک، شکار تهدید، هوش تهدید، مهندسی معکوس، تحلیل بدافزار آزمون نفوذپذیری، مدیریت آسیب پذیری های امنیتی، پروتکل SCAP
تسلط به شبکه های کامپیوتری، تجهیزات شبکه، سرویس ها و پروتکل ها و تسلط به مفاهیم دوره های سیسکو

دوره های تخصصی مورد نیاز:

1- Certified Information Systems Security Professional (CISSP)

2- MGT512 SANS Security Leadership Essentials for Managers with Knowledge Compression™

3- MGT514 Security Strategic Planning, Policy, and Leadership

4- SEC566 Implementing and Auditing the Critical Security Controls - In-Depth

5- SEC511: Continuous Monitoring and Security Operations

6- SEC555 SIEM with Tactical Analytics

7- SEC503: Intrusion Detection In-Depth

8- SEC530: Defensible Security Architecture and Engineering: Implementing Zero Trust for the Hybrid

Enterprise

9- FOR508 Advanced Digital Forensics, Incident Response, and Threat Hunting

10- FOR572 Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response

11- FOR578 Cyber Threat Intelligence

12- SEC599 Defeating Advanced Adversaries: Purple Team Tactics and Kill Chain Defenses

13- EC council CHFI: Computer Hacking Forensic Investigation

14- FOR578 Cyber Threat Intelligence

15- SANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques

شرح وظایف و مسئولیت ها:

نظارت بر اجرای فرایندهای مرتبط با مرکز عملیات امنیت
مرور گزارش های هشدارها و رخدادها
برقراری ارتباط موثر با تیم پاسخگویی به رخدادها
مدیریت پاسخگویی و واکنش بی درنگ به هشدارهای تولید شده توسط ابزارهای نظارت
مدیریت نیروهای انسانی و نظارت بر فعالیت تیم SOC
برنامه ریزی شیفت و موارد مرتبط
آموزش نیروهای جذب شده برای سطوح موردنیاز
پایش کیفیت و اثربخشی عملیات امنیت اطلاعات
بررسی بهره‌وری تیم SOC و مرکز عملیات امنیت و ارائه گزارش ارزش ایجاد شده برای مدیران
تهیه WBS و Gantt Chart درخصوص مراحل بلوغ SOC با توجه به بلوغ فعلی
توسعه و اجرای برنامه های ارتباط با مدیران و دیگر ذی نفعان در مقاطع بحرانی
تدوین گزارش های انطباقی و پشتیبانی از فرایندهای حسابرسی
مدیریت تهدیدات و تحلیل امنیت اطلاعات بانک و انتشار اطلاعات لازم در این زمینه
ارائه اسناد فنی، گزارش رخدادها، یافته های پژوهشی، خلاصه ها و دیگر اطلاعات آگاهی بخش به سطوح بالاتر در بانک
همکاری با نهادهای قانونی و بالاسری در اشتراک گذاری اطلاعات مربوط به امنیت و رخدادهای امنیتی
اطمینان یابی از انطباق تمامی فعالیت های تدارکاتی و برون سپاری با الزامات امنیت اطلاعات
مشارکت در ارزیابی مخاطرات امنیت اطلاعات

تذکر: مهلت ارسال رزومه محدود می‌باشد.

معرفی شرکت

«بانک ایران زمین»، پدیده ای از کارآفرینی در بخش های مختلف اقتصادی خواهد بود. این بانک در پی آن است تا با ارائه خدمات با کیفیت و تأکید بر مشتری مداری، بانکی پیشرو در اقتصاد آینده ایران باشد.
این بانک بر آن است که با رعایت کامل قوانین و مقررات پولی و مالی کشور، تجربیات برتر بین المللی را به کار بندد و خدمات خود را در بالاترین استانداردهای کیفی ارائه نماید و با استفاده از نوآوری ها و فن آوری های روز دنیا به لحاظ عملیات و کارآیی، پیشرو بانکهای خصوصی کشور باشد و راهکارهای بانکی و مالی کامل را به همه مشتریان ارزشمند «ایران زمین» ارائه کند.
ویژگی متمایز «بانک ایران زمین» رویکرد دانش محوری خواهد بود که فراتر از قلمرو سنتی بانکداری است و کمک میکند تا بانک ،ضمن حفظ حقوق صاحبان سهام و سپرده گذاران، نسبت به تحولات محیطی، به بهترین نحو و هوشمندانه عمل کند و بهترین ساختاربندی را درباره محصولات و خدمات خود ارائه دهد.
ما در« بانک ایران زمین» متعهدیم که به رشد پایدار اقتصاد ایران حساس باشیم و از بانکداری مسئولانه در ایران پشتیبانی کنیم.
ما متعهدیم تا ادب، تواضع، فروتنی و نوآوری را سرلوحه فعالیت خود قرار دهیم و سرمایه بان امین مردم ایران زمین باشیم.

مهارت‌های مورد نیاز

soc کنترل و نظارت ISO27001 مدیریت ریسک
جنسیت

مهم نیست
وضعیت نظام وظیفه

معافیت دائم پایان خدمت
حداقل مدرک تحصیلی

کارشناسی

این آگهی منقضی شده است

مشاغل مشابه
اطلاع‌رسانی از طریق ایمیل

متخصص DevOps (۲۲ روز پیش)
- پیشگامان فن‌آوری هوداد | Hoodad Tech
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
کارشناس SOC (۱۲ روز پیش)
- امن پردازان کویر | Amnpardazan
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
کارشناس SOC (امروز)
- سورنا | Sorena
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
کارشناس SOC سطح یک (۱۲ روز پیش)
- گروه داده ورز جویا | Jooya Informatics Group
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
کارشناس SOC (سطح دو) (۱۲ روز پیش)
- گروه داده ورز جویا | Jooya Informatics Group
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
SOC Analyst (امروز)
- توسعه فناوری سوشیانت | Soshyant
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)