فرصت شغلی
نام شرکت
شرکت مدیریت و فناوری اطلاعات آرمان
شهر
تهران
اطلاعات تماس
تهران - آرژانتین، بلوار بهاران، نبش خیابان کاتوزیان، ساختمان راهبران اقتصادی آرمان، طبقه 3
شماره تلفن
021-88558993
ایمیل
cv@armanitmd.com
وبسایت
www.armanitmd.com

کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات موارد عمومي: - مدرك تحصيلي : دارا بودن حداقل مدرک کارشناسی در یکی از رشته‌‌های مهندسی کامپیوتر،IT یا صنایع (الزامی) - داراي كارت پايان خدمت و يا معافيت دائم در مورد آقايان - علاقه به مطالعه، پیگیری و دارا بودن روحیه کنجکاوی - علاقه به مباحث سيستمي و استانداردهاي مديريتي - رعایت فرایندهای سازمانی، حرفه‌ای و اخلاقی - داراي روحيه کار تیمی - توانمندي در حل مسئله - مسلط به روشهاي مستندسازي و توانايي گزارش نويسي - آشنايي به سرفصل های +Security یا SSCP موارد تخصصی: 1.پایش و تحلیل رویدادهای امنیتی سطح 2 • بررسی و شناخت سرویسهای حوزه فناوری اطلاعات • بررسی و صحت سنجی رویدادهای امنیتی گزارش شده لایه ۱ • . تحلیل عمیق رویدادها و حوادث امنیتی و اعلام هشدار / اقدامات مورد نیاز جهت رفع به مدیریت واحد / تیم مقابله با حوادث / واحدهای مرتبط • تدوین گزارش و مستندسازی تحلیل و ارائه به سلسله مراتب • ارائه خلاصه ای از گزارش روزانه از رخدادها و رویداد های امنیتی و فعالیت های مرتبط با گزارش های پدافند سایبری مطابق درخواست مدیریت / سازمان های بالا دستی • بهره گیری از نتایج مهندسی معکوس بدافزارها در تحلیل ، تحلیل بر روی شبکه و سامانه های اطلاعاتی با امکان ردیابی بدافزار احتمالی و تولید گزارش تحلیلی از بدافزار و بدست آوردن روش های مقابله با آن و شیوع مجدد • توصیف و تحلیل رفتارهای ترافیکی برای شناسایی فعالیت های غیر عادی و مخاطرات احتمالی برای منابع شبکه • تولید قوانین شناسایی و همبسته سازی جدید و تهیه سناریوهای امنیتی جهت پیاده سازی در ابزار های مرتبط • ارائه راهکارهای نوین برای شناسایی حملات پیشرفته و ناشناخته • تعیین مجموعه اقدامات مناسب در پاسخ به تهدیدات، مخاطرات و فعالیت های مشکوک و غیر طبیعی • فارنزیک سیستمی و شبکه ای حوادت و ریشه یابی حوادث و رخدادهای امنیتی • هماهنگی و مشارکت در مقابله و پاسخگویی به حوادث امنیت اطلاعات در قالب تیم پاسخگو به حوادث امنیتی(ISRT) • همکاری با سایر واحدهای درون سازمانی و برون سازمانی • تهیه مستندات و گزارشات مرتبط کاری و مورد درخواست مدیریت • خبر رسانی تهدیدها، مخاطرات و نکات امنیتی مورد نیاز • پایش تهدیدات فضای سایبری و ارائه راهکارهای نوین امنیت سایبری در جهت ارتقاء سطح دفاع سایبری بانک • سنجش میزان مقاومت بانک در مقابل تهدیدات فضای سایبری • بررسی و تحلیل ها نرم افزارهای قبل از نصب و بکارگیری 2 معمار/راهبر مرکز عملیات امنیت • بررسی و شناخت سرویسهای حوزه فناوری اطلاعات • احصا نیازمندی های فنی سامانه های مرکز عملیات امنیت و نظارت بر طراحی، پیاده سازی و عملکرد مطلوب • تدوین، پیاده سازی، بازبینی و بهبود مستمر فرایندهای مرکز عملیات امنیت • راهبری و نگهداری زیرساخت مرکز عملیات امنیت و سامانه های آن ( از جمله سامانه مدیریت متمرکز لاگ و رخدادهای امنیتی، SIEM و...) • رصد فناوری های نوین و بروز رسانی قابلیتهای مرکز عملیات امنیت • تولید قوانین شناسایی و همیسته سازی جدید و تهیه سناریوهای امنیتی جهت پیاده سازی در ابزار های مرتبط • پیاده سازی سناریوهای امنیتی در ابزارها / سامانه های مرکز عملیات امنیت 3 مدیریت و ارزیابی آسیب پذیری های امنیتی • بررسی و شناخت سرویسهای حوزه فناوری اطلاعات • تهیه برنامه و طرح ارزیابی آسیب پذیری امنیتی سرویسهای حوزه فناوری اطلاعات بر اساس سیاستهای امنیتی مرتبط سازمان • انتخاب و به کارگیری ابزارها برای پویش و ارزیابی آسیب پذیری های امنیتی مطابق با استانداردها و چارچوبهای امنیتی بین المللی و سیاستهای امنیتی سازمان، تهیه اسناد کیفی و فنی مرتبط جهت تهیه ابزارهای مورد درخواست • ارزیابی و پایش مستمر (موردی و دوره ای) آسیب پذیریهای امنیتی سیستمهای اطلاعاتی، ارتباطی، تجهیزات رایانه ای و سیستم عامل • ارائه پیشنهادات اصلاحی و راهکارهای امنیتی جهت ارتقاء و بهبود مستمر امنیت سیستم های سیستمهای اطلاعاتی، ارتباطی، تجهیزات رایانه ای و سیستم عاملها و مکانیزم های اجرایی و محاسبه مخاطرات فنی و غیر فنی • مستند سازی و گزارش دهی نتایج ارزیابی آسیب پذیری ها و مخاطرات سازمان • رصد اخبار آسیب پذیری ها و وصله های امنیتی جدید از مراجع بین المللی و داخلی • آگاهی رسانی موارد امنیتی عمومی و گزارشات امنیتی مرکز ماهر و کاشف • اعلام هشدار و ارائه راهکار پیشنهادی به مالکین / مدیران سرویس • شناسایی و تعیین کنترل امنیتی مناسب برای رفع آسیب پذیری ها و کاهش مخاطرات • بررسی و ارائه اعلام نظرهای امنیتی بر روی سرویس های حوزه فناوری اطلاعات بر اساس استانداردها و چارچوبهای معماری امن سرویس • تدوین، بررسی، اعلام نظر و بازنگری مستمر مفاد و چک لیستهای امنیتی جهت انتخاب محصول / خدمت / مجری تفاهم نامه / ارزیابی های کیفی و فنی / اقراردادهای مرتبط با حوزه فناوری اطلاعات منطبق با الزامات بالادستی و سیاستهای امنیت اطلاعات مصوب • بررسی و اعلام نظر کارشناسی امنیتی در خصوص تطبیق پروپزالهای ارائه شده محصولات و خدمات با الزامات و چک لیستهای امنیتی مورد درخواست • تدوین چک لیست های امنیتی به منظور مقاوم سازی سرویسهای حوزه فناوری اطلاعات ، سامانه های ارتباطی و اطلاعاتی • پایش کیفیت و اثر بخشی فعالیت های ارزیابی آسیب پذیری • همکاری با سایر واحدهای درون سازمانی و برون سازمانی • تهیه مستندات و گزارشات مرتبط کاری و مورد درخواست مدیریت

دوره های مرتبط