استخدام کارشناس امنیت سامانه های اطلاعاتی
شرح موقعیت شغلی
شاغل این پست وظیفه تعریف، هدایت و راهبری پروژه های امنیت در حوزه سامانه های اطلاعاتی را بر عهده دارد.
شرح وظایف:
- شناسایی سامانه های اطلاعاتی به منظور امن سازی
- بررسی سرویسهای جدید ارائه شده در دنیا و استانداردهای مرتبط
- شناسایی و ارائه آخرین حملات و آسیب پذیریها به همراه روش های امن سازی ساختار های مبتنی بر مجازی سازی میز کاربری
- بررسی و ارائه روش های امن انتقال و ذخیره سازی اطلاعات به منظور جلوگیری از نشت اطلاعات توسط حوزه های نگهداری و شرکت های ثالث
- مطالعه اسناد و گزارش های امن سازی ارائه شده توسط پیمانکاران و صحت سنجی اقدامات انجام شده
- تدوین و ارائه الزامات امنیتی مرتبط در حوزه سامانه های اطلاعاتی
- ارائه ریسک ها و چالش های متوجه سازمان بر أساس خروجی های ارزیابی
شایستگی ها:
- تسلط بر انواع حملات سطح سرویس، أنواع برنامه کاربردی و زیرساخت فاوا همچنین انواع ابزارهای تست نفوذ امنیتی و روش ها و بهین تجربیات منتشر شده در این حوزه
- شناخت أنواع روش های دسترسی امن و سامانه های مدیریت دسترسی مانند PAM
- تسلط لازم بر راهکار های رفع آسیب پذیری، مدیریت چالش های امنیتی و مقابله با حملات سایبری همچنین حملات نقض حریم خصوص و روش های مقابله
- تسلط بر مفاهیم رمزنگاری و ذخیره سازی امن اطلاعات، حملات پایگاه داده و روش های مقابله
- شناخت ابزار های مجازی سازی میزکاربری و روش های مدیریت و نگهداری لاگ آنها
- توانایی بکار گیری دانش امن سازی در هدایت پروژه ها و پیمانکاران امن سازی و تولید کننده محصول
- شناسایی روش های تامین سطح مناسب لاگ جهت ارسال به SIEM و پیاده سازی
- توانایی بررسی و تهیه مستندات فنی امنیت و ارائه گزارش های پیشرفت پروژه
- تسلط به برنامه ريزي راهبردي و روش BSC
مهارتهای مورد نیاز
- امنیت اطلاعات
- تحلیل ریسک
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت