استخدام کارشناس امنیت اطلاعات
شرح موقعیت شغلی
مانیتورینگ، تحلیل و بررسی و گزارش لحظهای رخدادهای امنیتی به منظور شناسایی حملات و وقایع امنیتی
همکاری با تیم مدیریت رخداد به منظور کشف علت ریشهای وقوع رخدادهای امنیتی و ارائه راهکارهایی به منظور کاهش تأثیرات آنها
تحقیق و کسب اطلاع از آخرین تکنیکهای حملات سایبری
کار با تجهیزات امنیت اطلاعات از جمله SIEM و ارائه گزارش روزانه و دورهای
انجام ارزیابی آسیب پذیری و تست نفوذ به صورت دورهای و ارائه بهترین راهکار
مشارکت در توسعه، پیاده سازی و آموزش پروژههای امنیتی
مهارتهای تخصصی :
مشارکت در توسعه، پیاده سازی و آموزش پروژههای امنیتی
مهارتهای تخصصی :
- شناخت کافی از مفاهیم امنیت شبکه و امنیت اطلاعات
- مسلط به انواع لاگها و توانایی تحلیل بر روی لاگهای خام و پکت
- مسلط به روشهای دفاع در برابر حملات سایبری و شناخت کامل از حملات رایج
- مسلط به ابزار SIEM
- مسلط به مفاهیم Threat Hunting و IOC ها
- تجربه کافی در زمینه انجام اسکن آسیبپذیری و تست نفوذ و ارائه راهکار
- شناخت کافی از استانداردهای امنیتی مانند SANS ، OWASP در زمینه تست نفوذ.
- شناخت نسبی در زمینه Hardening و امن سازی
- شناخت کافی از استاندارد های امنیت اطلاعات و امنیت پرداخت مانند ISO 27000 و NIST و PCI
داشتن گواهینامههای امنیت اطلاعات (Security + ، CCNA Security ، CCNP Security ، LPIC2 ، ISO27001:2013 ، CEH PCI-DSS) بعنوان یک امتیاز در نظر گرفته میشوند.
مهارتهای فردی :
- مسئولیت پذیری بالا
- مهارت حل مسئله خلاقانه
- توانایی برنامه ریزی و مدیریت زمان
- روابط عمومی قوی
- روحیه کار تیمی بالا
مهارتهای مورد نیاز
- امنیت اطلاعات
- تست نفوذ
- ارزیابی امنیتی
- امنیت
- ISO27001
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت