استخدام مدیر امنیت اطلاعات

شرح موقعیت شغلی

• کنترل دسترسی به سامانه‌های اطلاعاتی و تعامل با تمامی واحدهای سازمانی شامل توسعه، تست، عملیات، شبکه، ستادی و شرکت‌های بیرونی جهت ایجاد، حذف دسترسی به سامانه‌های اطلاعاتی با توجه به معماری شبکه بانک.
• ارائه الزامات امنیتی در خصوص توسعه سامانه‌های جدید که بنا به نیاز به خدمات بانکی افزوده می‌شوند.
• تدوین راهبرد امنیت از طریق شناسایی فرآیندها و استراتژی کلان شرکت در راستای استراتژی بانک.
• شناسایی ریسک‌های امنیتی احتمالی و شفاف‌سازی پیچیدگی‌های مقوله امنیت برای سایر واحدها (گزارش ریسک‌های سایبری).
• طراحی و حفظ سیاست‌ها، رویه‌ها و دستورالعمل‌های ISMS بر اساس استانداردهای بین‌المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
• انجام ارزیابی و آزمون نفوذ زیرساخت شبکه و سامانه‌های اطلاعاتی به صورت دائمی.
• انجام فرآیند امن‌سازی سامانه‌ها و تجهیزات.
• اجرای مانورها و ممیزی‌های دوره‌ای امنیت.
• اسکن و ارزیابی شبکه برای آسیب‌پذیری‌ها.
• توسعه و به‌روزرسانی پروتکل‌های امنیتی.
• آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان.
• انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان.
• تدوین دستورالعمل‌های امنیتی و آموزش آن به کارکنان سازمان.
• واکنش سریع به حوادث امنیتی و تجزیه و تحلیل رخدادها پس از وقوع آن‌ها.
• نقشی فعال به عنوان یک رابط کلیدی بین مدیران سطح بالا، برنامه‌نویسان، کارمندان ارزیابی ریسک‌ها و حساب‌رسان.

• مسلط بر پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات
• درک قوی از فناوری‌های فایروال
• آشنایی با IPS(Intrusion Prevention System) و IDS(Intrusion Detection System)
• درک عمیق زیرساخت‌های فناوری اطلاعات، از جمله پروتکل‌ها، سیستم‌عامل‌ها و شبکه‌ها
• دانش قوی سیستم‌های تشخیص و جلوگیری از نفوذ IDS/IPS
• داشتن دانش فنی از پروتکل های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec

• وام و تسهیلات
• سهام آتیه
• برنامه‌های سلامت و تندرستی
• کمک‌هزینه سفر
• اقامتگاه تفریحی
• بیمه تکمیلی
• هدایای مناسبتی
• پاداش

مهارت‌های مورد نیاز

• امنیت اطلاعات
• Firewall
• تست نفوذ

حداقل سابقه کار

• سه تا شش سال

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• معافیت دائم پایان خدمت

مشاهده آگهی‌های استخدام مشابه