استخدام کارشناس ناظر بر SOC
شرح موقعیت شغلی
شرایط احراز:
مدرک و نوع دانشگاه: کارشناسی، کارشناسی ارشد و دکترا از دانشگاه دولتی / آزاد
رشته های مرتبط: کلیه گرایش های مهندسی کامپیوتر، گرایش های مهندس فناوری اطلاعات، ریاضی کاربردی کاربرد در کامپیوتر
سابقه مرتبط: برای مدرک کارشناسی حداقل 8 سال سابقه مرتبط
برای مدرک کارشناسی ارشد حداقل 6 سال سابقه مرتبط
برای مدرک دکترا حداقل 4 سال سابقه مرتبط
حداکثر سن: برای دارندگان مدرک تحصیلی کارشناسی حداکثر 35 سال
برای دارندگان مدرک تحصیلی کارشناسی ارشد حداکثر 36 سال
برای دارندگان مدرک تحصیلی دکترا حداکثر 39 سال
رشته های مرتبط: کلیه گرایش های مهندسی کامپیوتر، گرایش های مهندس فناوری اطلاعات، ریاضی کاربردی کاربرد در کامپیوتر
سابقه مرتبط: برای مدرک کارشناسی حداقل 8 سال سابقه مرتبط
برای مدرک کارشناسی ارشد حداقل 6 سال سابقه مرتبط
برای مدرک دکترا حداقل 4 سال سابقه مرتبط
حداکثر سن: برای دارندگان مدرک تحصیلی کارشناسی حداکثر 35 سال
برای دارندگان مدرک تحصیلی کارشناسی ارشد حداکثر 36 سال
برای دارندگان مدرک تحصیلی دکترا حداکثر 39 سال
دانشها و مهارتهای مورد نیاز:
- آشنایی با استانداردها، چارچوب ها و الگوهای کارآمد بین امللی در حوزه حاکمیت امنیت اطلاعات نظیر استاندارد NIST Series 800، ISO 27001 و فن آوری اطلاعات نظیر ISO 20000 و COBIT5
- تسلط بر مفاهیم و روشهای یکپارچه و استانداردهای مدیریت ریسک امنیت اطلاعات نظیر ISO 27005 و آشنایی با استانداردهای بین المللی مدیریت ریسک ISO 31000، چارچوب ریسک فناوری اطلاعات ISACA و چارچوب مدیریت ریسک فناوری اطلاعات NIST.SP.800-37
- آشنایی با اصول و مفاهیم مدیریت طرح های تداوم کسب و کار ISO 22301
- آشنایی با استانداردها، چارچوب ها و الگوهای کارآمد بین المللی در حوزه مدیریت و پاسخ دهی به حوادث امنیت رایانه ای و سایبری نظیر چارچوب خدمات تیم پاسخگویی به حوادث امنیت رایانه FIRST_CSIRT_Services_Framework، مدل بلوغ مدیریت رخدادهای امنیتی SIM3 ارائه شده توسط Open Cert Foundation و راهنمای حوادث امنیت رایانه NIST.SP.800-61 و استاندارد مدیریت رخداد امنیت ISO 27035
- آشنایی با استاندارد و پروتکل اشتراک گذاری اطلاعات هوش تهدید STIX & TAXII
- آشنایی با انطباق پذیری پیکربندی و مقاومسازی امنیتی مبتنی بر Bench Markهای معتبر امنیتی نظیر چک لیست های CIS، چک لیست های DOD STIG، NIST NCP، محتوی SCAP و فرمت XCCDF، OVAL
- توانایی تحلیل و تولید هوشیاری پیرامون آسیب پذیری ها، تهدیدات و حملات سایبری
- توانایی در مدیریت و پاسخدهی به حوادث امنیت سایبری و ریشه یابی حوادث
- توانایی تحلیل حملات سایبری و روش های مقابله براساس مدل های MITRE ATT&CK
- آشنایی با مفاهیم، الزامات و روش های بازرسی و ارائه ادله دیجیتال در جرائم و رخدادهای امنیتی رایانهای و انجام بازبینیهای پسا رخداد
- آشنایی با مفاهیم مرکز عملیات امنیت SOC
- آشنایی با مفاهیم مرکز عملیات امنیت نسل بعد و تکنولوژی SOAR
- تسلط بر راهحل های مدیریت تحلیل رویداد و اطلاعات امنیتی، SIEM
- آشنایی و تساط با فرآیندهای مرکز عملیات امنیت اطلاعات
- تسلط به محصولات و ابزارهای امنیتی تحلیل ترافیک، شکار تهدید، هوش تهدید، مهندسی معکوس، تحلیل بدافزار آزمون نفوذپذیری، مدیریت آسیب پذیری های امنیتی، پروتکل SCAP
- تسلط به شبکه های کامپیوتری، تجهیزات شبکه، سرویس ها و پروتکل ها و تسلط به مفاهیم دوره های سیسکو
دوره های تخصصی مورد نیاز:
1- Certified Information Systems Security Professional (CISSP)
2- MGT512 SANS Security Leadership Essentials for Managers with Knowledge Compression™
3- MGT514 Security Strategic Planning, Policy, and Leadership
4- SEC566 Implementing and Auditing the Critical Security Controls - In-Depth
5- SEC511: Continuous Monitoring and Security Operations
6- SEC555 SIEM with Tactical Analytics
7- SEC503: Intrusion Detection In-Depth
8- SEC530: Defensible Security Architecture and Engineering: Implementing Zero Trust for the Hybrid
Enterprise
9- FOR508 Advanced Digital Forensics, Incident Response, and Threat Hunting
10- FOR572 Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
11- FOR578 Cyber Threat Intelligence
12- SEC599 Defeating Advanced Adversaries: Purple Team Tactics and Kill Chain Defenses
13- EC council CHFI: Computer Hacking Forensic Investigation
14- FOR578 Cyber Threat Intelligence
15- SANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
15- SANS FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
شرح وظایف و مسئولیت ها:
- نظارت بر اجرای فرایندهای مرتبط با مرکز عملیات امنیت
- مرور گزارش های هشدارها و رخدادها
- برقراری ارتباط موثر با تیم پاسخگویی به رخدادها
- مدیریت پاسخگویی و واکنش بی درنگ به هشدارهای تولید شده توسط ابزارهای نظارت
- مدیریت نیروهای انسانی و نظارت بر فعالیت تیم SOC
- برنامه ریزی شیفت و موارد مرتبط
- آموزش نیروهای جذب شده برای سطوح موردنیاز
- پایش کیفیت و اثربخشی عملیات امنیت اطلاعات
- بررسی بهرهوری تیم SOC و مرکز عملیات امنیت و ارائه گزارش ارزش ایجاد شده برای مدیران
- تهیه WBS و Gantt Chart درخصوص مراحل بلوغ SOC با توجه به بلوغ فعلی
- توسعه و اجرای برنامه های ارتباط با مدیران و دیگر ذی نفعان در مقاطع بحرانی
- تدوین گزارش های انطباقی و پشتیبانی از فرایندهای حسابرسی
- مدیریت تهدیدات و تحلیل امنیت اطلاعات بانک و انتشار اطلاعات لازم در این زمینه
- ارائه اسناد فنی، گزارش رخدادها، یافته های پژوهشی، خلاصه ها و دیگر اطلاعات آگاهی بخش به سطوح بالاتر در بانک
- همکاری با نهادهای قانونی و بالاسری در اشتراک گذاری اطلاعات مربوط به امنیت و رخدادهای امنیتی
- اطمینان یابی از انطباق تمامی فعالیت های تدارکاتی و برون سپاری با الزامات امنیت اطلاعات
- مشارکت در ارزیابی مخاطرات امنیت اطلاعات
تذکر: مهلت ارسال رزومه محدود میباشد.
مهارتهای مورد نیاز
- soc
- کنترل و نظارت
- ISO27001
- مدیریت ریسک
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت