استخدام مدیر امنیت اطلاعات
شرح موقعیت شغلی
شرح وظایف:
- کنترل دسترسی به سامانههای اطلاعاتی و تعامل با تمامی واحدهای سازمانی شامل توسعه، تست، عملیات ،شبکه، ستادی و شرکتهای بیرونی جهت ایجاد، حذف دسترسی به سامانههای اطاعاتی با توجه به معماری شبکه بانک.
- ارائه الزامات امنیتی در خصوص توسعه سامانههای جدید که بنا به نیاز به خدمات بانکی افزوده میشوند.
- تدوین راهبرد امنیت از طریق شناسایی فرآیندها و استراتژی کلان شرکت در راستای استراتژی بانک.
- شناسایی ریسکهای امنیتی احتمالی و شفافسازی پیچیدگیهای مقوله امنیت برای سایر واحدها(گزارش ریسکهای سایبری).
- طراحی و حفظ سیاستها، رویهها و دستورالعملهای ISMS بر اساس استانداردهای بینالمللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- انجام ارزیابی و آزمون نفوذ زیرساخت شبکه و سامانههای اطلاعاتی به صورت دائمی.
- انجام فرآیند امنسازی سامانهها و تجهیزات.
- اجرای مانورها و ممیزیهای دورهای امنیت.
- اسکن و ارزیابی شبکه برای آسیبپذیریها.
- توسعه و بهروزرسانی پروتکلهای امنیتی.
- آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان.
- انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان.
- تدوین دستورالعملهای امنیتی و آموزش آن به کارکنان سازمان.
- واکنش سریع به حوادث امنیتی و تجزیه و تحلیل رخدادها پس از وقوع آنها.
- نقشی فعال به عنوان یک رابط کلیدی بین مدیران سطح بالا، برنامهنویسان، کارمندان ارزیابی ریسکها و حسابرسان.
مهارتهای مورد نیاز:
- مسلط بر پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات
- درک قوی از فناوریهای فایروال
- آشنایی با IPS(Intrusion Prevention System) و IDS(Intrusion Detection System)
- درک عمیق زیرساختهای فناوری اطلاعات، از جمله پروتکلها، سیستمعاملها و شبکهها
- دانش قوی سیستمهای تشخیص و جلوگیری از نفوذ IDS/IPS
- داشتن دانش فنی از پروتکل های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec
مهارتهای مورد نیاز
- امنیت شبکه
- امنیت اطلاعات
- Firewall
حداقل سابقه کار
- بیش از شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت