کارشناس امنیت موظف به نظارت و ارزیابی منظم و برنامهریزی شده جنبههای گوناگون سیستم مدیریت اطلاعات و رویدادهای امنیتی SIEM خواهد بود و به منظور انجام اینکار، آگاهی و شناخت مفاهیم شبکه و زیر ساخت و همچنین استاندارد ISMS و رویه واکنش سریع به رخدادها و تصادفات امنیتی خواهد داشت این شغل مستقیم به مسئول فن آوری اطلاعات گزارش می دهد و معمولا بین ۱-۲ نفر در تیم حضور خواهند داشت.
وظایف اصلی:
۱. آشنایی با مفاهمی شبکه و زیرساخت و استاندارد ایزو 27000
۲. تجزیه و تحلیل گزارش های امنیتی و داشبورد، ردیابی حملات SIEM
۳. شناسایی رویدادها و هشدارهای FP
۴. بررسی تخلفات، هشدار، حوادث، جمع آوری شواهد، تجزیه و تحلیل داده ها
۵. شناسایی فعالیت های مخرب در شبکه
۶. امکان حضور در مواقع آماده باش و همچنین On call
۷. مهارتهای مستندسازی و گزارشنويسی
۸. طراحی و اجرای تست آزمون نفوذپذیری و پویش آسیب پذیری
۹. آشنایی با سیستم ها، رویه ها و ابزارهای امنیتی فناوری اطلاعات
۱۰. به روز بودن و آگاهی از فناوری های و تهدیدات امنیتی در حال ظهور
۱۱. اطلاع از استانداردها و قوانین امنیت اطلاعات
۱۲. طراحی رویه ها و سیستم های امنیتی جدید یا بروز کردن رویه ها و سیستم های موجود حسب شرایط
۱۳. پیش بینی و اعمال راهکارهای لازم جهت حفظ امنیت
۱۴. نظارت مداوم بر کلیه امورات و ادوات مرتبط با امنیت
۱۵. توانایی واکنش مناسب به تهدیدها جهت کاهش حداکثری خطر حملات
وظایف فرعی:
1. دارای روابط عمومی قوی، توان مذاکره بالا و کشف نیازهای اصلی سازمانی به پیچیدگی بانک
2. منظم، انعطاف پذیر، دارای روحیه کار تیمی و علاقمند به کار در محیطی پویا
3. پیگیر، با پشتکار و مسئولیت پذیر در انجام امور محوله
4. خلاقیت، دقت و سرعت در انجام کارها
5. حضور به موقع و حفظ نظم و انضباط عمومی در محیط كار
6. كمك به توسعه و انتقال مهارتها و آموزش های احراز شده به سایر پرسنل مرتبط
7. همكاری و كمك به سایر كاركنان در رابطه با دسترسی به اهداف مشترك سازمان و پرسنلی شركت
8. حفظ محرمانگی
الزامات عملكردی:
1. نیروی تمام وقت (44) ساعت در هفته
2. امكان پیگیری، حسب نیاز و موردی، خارج از ساعات اداری
3. پیگیری مستمر امور با دقت، صبر وحوصله و داشتن تعامل در ارتباطات تیمی درون و وبرون واحدی
4. امکان حضور در داخل یا خارج محل فیزیکی شرکت و یا ادارات مختلف بانک بسته به نیاز
شرایط احراز :
1. فارغ التحصیلان لیسانس یا فوق لیسانس دانشگاههای کشور در رشتههای مهندسی (ترجیحا نرم افزار، فناوری اطلاعات و سایر رشته های مرتبط)
2. توانایی مستندسازی و تهیه گزارشات رخداد ها و تصادفات امنیت اطلاعات
3. آشنایی با انواع حملات در لايههای مختلف شبكه
4. آشنایی با محصولات امنيتی مانند فايروالها، WAF ,DLP ,IPS/IDS
5. آشنایی با سرفصلهای SANS SEC504 ,CEH ,Security ,LPIC-1
6. آشنایی با لاگ سيستم عاملهای ويندوز و لينوكس
7. تسلط بر ابزارهای تحلیل لاگ مانند Splunk و ELK
8. مهارتهای مستندسازی و گزارشنويسی
9. آشنا با ابزار های EDR , XDR
10. توانایی نوشن Playbook برای حملات مختلف
11. توانایی حل مسئله و قدرت تصمیمگیری
12. تسلط بر Usecase نویسی
13. مسلط بر چارچوب های شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
14. دارای قابليت خودآموزی ( Self-study)
15. آشنایی خوب با زبان انگلیسی
معرفی شرکت
شرکت جهان ارقام پارس (جامپ)، هلدینگ فناوری اطلاعات بانک ایران زمین می باشد و دو مسئولیت اصلی مدیریت شرکتهای فعال در حوزه فناوری اطلاعات بانک ایران زمین و همچنین نظارت بر اجرای پروژه های این بانک حول موضوع تحول دیجیتال که راهبردی جهانی و مبتنی بر توسعه پایدار است را بر عهده دارد.
بانک ایران زمین از طریق شرکت جامپ در نظر دارد با عملیاتی سازی و استقرار و توسعه بانکداری دیجیتال در جهت افزایش سهم بازار و کاهش هزینه با تمرکز بر برقراری ارتباط بهبود یافته با مشتریان، هوشمندسازی، تصمیم گیری سریعتر و آگاهانه با استفاده از کلان داده، نوآوری در محصولات، خدمات و بهینه سازی مدل ها و فرآیندهای کسب و کار حرکت نماید.
اهداف شرکت جامپ، به قرار زیر است:
- ایجاد زنجیره ارزش و خدمات مبتنی بر دستاوردهای روز فناوری اطلاعات و ارتباطات در حوزه صنعت بانکداری، پرداخت و مالی
- کسب جایگاه برتر در تحقق تحول دیجیتال در صنعت بانکی کشور همراستا با روند جهانی
- خلق ثروت و ارزش مبتنی بر نوآوری و خلق کسب و کارهای نو و مشارکتی با بهره گیری از تعاملات باز
- هم افزایی در شرکت های زیرمجموعه و خلق ارزش با رویکرد اقتصادی