استخدام کارشناس امنیت اطلاعات
شرح موقعیت شغلی
- ممیزی داخلی الزامات امنیت اطلاعات، تهیه گزارشات مورد نیاز، پیگیری رفع عدم انطباقها
- ممیزی شرکتهای پرداخت یار در خصوص رعایت الزامات امنیت اطلاعات
- پاسخگویی الزامات امنیت اطلاعات در ممیزیهای شاپرک
- تهیه گزارشات مورد نیاز شاپرک و سایر مراجع بالادستی در خصوص ممیزی
- تهیه، تدوین و ابلاغ مستندات مربوط به الزامات امنیت اطلاعات
- برگزاری جلسات آموزشی در خصوص مستندات و الزامات جاری شرکت
- انجام تغییرات و اصلاحات لازم جهت بهینه سازی دستورالعملها و مستندات
- پیکربندی و نظارت بر ابزارهای مانیتورینگ کنترل دسترسی در حوزه PAM
- کنترل و پیکربندی سرویس تصدیق هویت دو عاملی
مهارتهای تخصصی :
- تسلط بر مفاهیم شبکه (CCNA)
- تسلط بر مفاهیم حوزه پرداخت (PCI-DSS)
- تسلط بر مفاهیم مدیریت امنیت اطلاعات (CISSP-ISO 27001)
- تسلط بر مفاهیم مدیریت ریسک و تداوم کسب و کار (BCP)
- تسلط بر مستند سازی و تهیه روش های اجرایی بر اساس نیاز سازمان
- تسلط بر ابزارهای حوزه PAM و ابزارهای احراز هویت دوعاملی
- شناخت کافی از تکنولوژیهای مورد استفاده در صنعت پرداخت و مفاهیم بنیادی SOC امتیاز محسوب میشود.
- داشتن گواهینامههای (Security + ، CCNA Security ، CCNP Security ، ISO 27001: 2013 ، CEH ، PCI-DSS) بعنوان یک امتیاز در نظر گرفته میشود.
- مشارکت در توسعه، پیاده سازی و آموزش پروژه و توانائی مستند سازی
مهارتهای فردی :
- مسئولیت پذیری بالا
- مهارت حل مسئله خلاقانه
- روابط عمومی بالا
- روحیه کار تیمی بالا
- توانایی برنامه ریزی و مدیریت زمان
مهارتهای مورد نیاز
- امنیت اطلاعات
- شبکه
- CCNA
- PCI/DSS
- cissp
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت