توضیحات
شرح شغل و مسئولیتها:
مدیریت و هدایت تیم پاسخگویی به رخدادهای امنیتی (CSIRT).طراحی، مستندسازی و بهروزرسانی فرآیندهای پاسخ به رخداد.تحلیل فنی و مدیریت مؤثر رخدادهای امنیتی در سطوح مختلف (شبکه، سیستم، اپلیکیشن، کاربران).همکاری نزدیک با سایر واحدهای فنی جهت ارتقای امنیت سازمان.تهیه و ارائه گزارشهای فنی و مدیریتی به مدیر ارشد امنیت اطلاعات.برنامهریزی و اجرای تمرینهای امنیتی (Tabletop و Red/Blue Team Exercises).برقراری ارتباط با نهادهای قانونی و CERT ملی در زمانهای بحرانی.
*شرایط احراز:
- حداقل پنج سال سابقه کار در حوزه امنیت اطلاعات و دستکم دو سال سابقه مدیریت تیم CSIRT یا مشابه
- تسلط کامل بر مفاهیم امنیت سایبری، تحلیل ترافیک شبکه و ابزارهای امنیتی مانند SIEM و EDR
- آشنایی با چارچوبها و استانداردهای امنیتی از جمله NIST ،ISO 27035 ،MITRE ATT&CK
- تجربه عملی در مقابله با حملات Phishing ،DDoS ،Ransomware و سایر تهدیدات امنیتی
- توانمندی در تحلیل Forensic و مدیریت بحرانهای امنیتی
- مسلط به تهیه مستندات فنی و گزارشهای مدیریتی
- مهارتهای ارتباطی قوی، قدرت تصمیمگیری و رهبری تیم.داشتن مدارک بینالمللی مانند CISSP ،GCIH ،CISM ،CEH مزیت محسوب میشود
- سابقه همکاری با تیمهای CERT/CSIRT داخلی یا خارجی مزیت محسوب میشود
- تجربه اجرای پروژههای امنیتی در مقیاس سازمانی مزیت محسوب میشود
