مدرک و نوع دانشگاه: کارشناسی، کارشناسی ارشد و دکترا از دانشگاه دولتی / آزاد رشته های مرتبط: کلیه گرایش های مهندسی کامپیوتر، گرایش های مهندس فناوری اطلاعات، ریاضی کاربردی کاربرد در کامپیوتر سابقه مرتبط: برای مدرک کارشناسی حداقل 8 سال سابقه مرتبط برای مدرک کارشناسی ارشد حداقل 6 سال سابقه مرتبط برای مدرک دکترا حداقل 4 سال سابقه مرتبط حداکثر سن: برای دارندگان مدرک تحصیلی کارشناسی حداکثر 35 سال برای دارندگان مدرک تحصیلی کارشناسی ارشد حداکثر 36 سال برای دارندگان مدرک تحصیلی دکترا حداکثر 39 سال
دانشها و مهارتهای مورد نیاز:
آشنایی با استانداردها، چارچوب ها و الگوهای کارآمد بین امللی در حوزه حاکمیت امنیت اطلاعات نظیر استاندارد NIST Series 800، ISO 27001 و فن آوری اطلاعات نظیر ISO 20000 و COBIT5
تسلط بر مفاهیم و روشهای یکپارچه و استانداردهای مدیریت ریسک امنیت اطلاعات نظیر ISO 27005 و آشنایی با استانداردهای بین المللی مدیریت ریسک ISO 31000، چارچوب ریسک فناوری اطلاعات ISACA و چارچوب مدیریت ریسک فناوری اطلاعات NIST.SP.800-37
آشنایی با اصول و مفاهیم مدیریت طرح های تداوم کسب و کار ISO 22301
آشنایی با استانداردها، چارچوب ها و الگوهای کارآمد بین المللی در حوزه مدیریت و پاسخ دهی به حوادث امنیت رایانه ای و سایبری نظیر چارچوب خدمات تیم پاسخگویی به حوادث امنیت رایانه FIRST_CSIRT_Services_Framework، مدل بلوغ مدیریت رخدادهای امنیتی SIM3 ارائه شده توسط Open Cert Foundation و راهنمای حوادث امنیت رایانه NIST.SP.800-61 و استاندارد مدیریت رخداد امنیت ISO 27035
آشنایی با استاندارد و پروتکل اشتراک گذاری اطلاعات هوش تهدید STIX & TAXII
آشنایی با انطباق پذیری پیکربندی و مقاومسازی امنیتی مبتنی بر Bench Markهای معتبر امنیتی نظیر چک لیست های CIS، چک لیست های DOD STIG، NIST NCP، محتوی SCAP و فرمت XCCDF، OVAL
توانایی تحلیل و تولید هوشیاری پیرامون آسیب پذیری ها، تهدیدات و حملات سایبری
توانایی در مدیریت و پاسخدهی به حوادث امنیت سایبری و ریشه یابی حوادث
توانایی تحلیل حملات سایبری و روش های مقابله براساس مدل های MITRE ATT&CK
آشنایی با مفاهیم، الزامات و روش های بازرسی و ارائه ادله دیجیتال در جرائم و رخدادهای امنیتی رایانهای و انجام بازبینیهای پسا رخداد
آشنایی با مفاهیم مرکز عملیات امنیت SOC
آشنایی با مفاهیم مرکز عملیات امنیت نسل بعد و تکنولوژی SOAR
تسلط بر راهحل های مدیریت تحلیل رویداد و اطلاعات امنیتی، SIEM
آشنایی و تساط با فرآیندهای مرکز عملیات امنیت اطلاعات
12- SEC599 Defeating Advanced Adversaries: Purple Team Tactics and Kill Chain Defenses
13- EC council CHFI: Computer Hacking Forensic Investigation
14- FOR578 Cyber Threat Intelligence
15- SANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
شرح وظایف و مسئولیت ها:
نظارت بر اجرای فرایندهای مرتبط با مرکز عملیات امنیت
مرور گزارش های هشدارها و رخدادها
برقراری ارتباط موثر با تیم پاسخگویی به رخدادها
مدیریت پاسخگویی و واکنش بی درنگ به هشدارهای تولید شده توسط ابزارهای نظارت
مدیریت نیروهای انسانی و نظارت بر فعالیت تیم SOC
برنامه ریزی شیفت و موارد مرتبط
آموزش نیروهای جذب شده برای سطوح موردنیاز
پایش کیفیت و اثربخشی عملیات امنیت اطلاعات
بررسی بهرهوری تیم SOC و مرکز عملیات امنیت و ارائه گزارش ارزش ایجاد شده برای مدیران
تهیه WBS و Gantt Chart درخصوص مراحل بلوغ SOC با توجه به بلوغ فعلی
توسعه و اجرای برنامه های ارتباط با مدیران و دیگر ذی نفعان در مقاطع بحرانی
تدوین گزارش های انطباقی و پشتیبانی از فرایندهای حسابرسی
مدیریت تهدیدات و تحلیل امنیت اطلاعات بانک و انتشار اطلاعات لازم در این زمینه
ارائه اسناد فنی، گزارش رخدادها، یافته های پژوهشی، خلاصه ها و دیگر اطلاعات آگاهی بخش به سطوح بالاتر در بانک
همکاری با نهادهای قانونی و بالاسری در اشتراک گذاری اطلاعات مربوط به امنیت و رخدادهای امنیتی
اطمینان یابی از انطباق تمامی فعالیت های تدارکاتی و برون سپاری با الزامات امنیت اطلاعات
مشارکت در ارزیابی مخاطرات امنیت اطلاعات
تذکر: مهلت ارسال رزومه محدود میباشد.
معرفی شرکت
«بانک ایران زمین»، پدیده ای از کارآفرینی در بخش های مختلف اقتصادی خواهد بود. این بانک در پی آن است تا با ارائه خدمات با کیفیت و تأکید بر مشتری مداری، بانکی پیشرو در اقتصاد آینده ایران باشد.
این بانک بر آن است که با رعایت کامل قوانین و مقررات پولی و مالی کشور، تجربیات برتر بین المللی را به کار بندد و خدمات خود را در بالاترین استانداردهای کیفی ارائه نماید و با استفاده از نوآوری ها و فن آوری های روز دنیا به لحاظ عملیات و کارآیی، پیشرو بانکهای خصوصی کشور باشد و راهکارهای بانکی و مالی کامل را به همه مشتریان ارزشمند «ایران زمین» ارائه کند.
ویژگی متمایز «بانک ایران زمین» رویکرد دانش محوری خواهد بود که فراتر از قلمرو سنتی بانکداری است و کمک میکند تا بانک ،ضمن حفظ حقوق صاحبان سهام و سپرده گذاران، نسبت به تحولات محیطی، به بهترین نحو و هوشمندانه عمل کند و بهترین ساختاربندی را درباره محصولات و خدمات خود ارائه دهد.
ما در« بانک ایران زمین» متعهدیم که به رشد پایدار اقتصاد ایران حساس باشیم و از بانکداری مسئولانه در ایران پشتیبانی کنیم.
ما متعهدیم تا ادب، تواضع، فروتنی و نوآوری را سرلوحه فعالیت خود قرار دهیم و سرمایه بان امین مردم ایران زمین باشیم.