Information, Network and Security Manager (esfehan)
Andisheh Pardazan Paliz (Iranicard) IsfahanPosted A few weeks ago
توضیحات
در ایرانیکارت در جستجوی یک فرد باتجربه و دارای مهارت برای موقعیت شغلی مدیر امنیت اطلاعات و شبکه هستیم. این نقش کلیدی به شما این امکان را میدهد که با تیمی متعهد و خلاق همکاری کنید و به ارتقاء امنیت اطلاعات و شبکه سازمان کمک نمایید. اگر شما دارای تواناییها و تجربیات لازم در این زمینه هستید جای شما در ایرانیکارت خالی است...
توانمندیهای عمومی:
دارای مهارت و توانایی یادگیری، تحلیل شکاف، مستندسازی، تهیه و تدوین گزارش و برقراری ارتباط مؤثر و اثربخش
مهارت کار گروهی، منظم و دقیق، مسئولیتپذیری، روحیه پیگیری و برنامهریزی
رعایت انضباط کاری و وقت شناس
مسلط به زبان انگلیسی
دارای سابقه کاری بین ۵ الی ۸ سال
کارشناسی یا کارشناسی ارشد مهندسی کامپیوتر با گرایشهای امنیت اطلاعات یا امنیت شبکه
توانمندی های تخصصی:
آشنایی کامل با الزامات و پیادهسازی ISMS
آشنایی کامل با تحلیل و مدیریت ریسک
توانایی تهیه گزارش آنالیز شکاف
تسلط بر استاندارد ISO 27001
دانش کافی در زمینه تهدیدات احتمالی از قبیل XSS، Hijacking Injection
تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
آشنایی با ابزارهای امنیتی پیشرفته مانند Sandbox ، EDR و XDR
توانایی کار با زبان PowerShell، پایتون، C#
توانایی کار با پروتکل سطح وب جهت بررسی و آنالیز آسیب پذیری های سطح وب
توانایی کار با اکتیودایرکتوری و امن سازی آن، ویندوز سرور و آشنایی با رول ها
نرم افزارهای مانیتورینگ و نرم افزارهای تهیه Backup
توانایی کار با وب سرور IIS، Apache و Nginx
آشنایی و کار با پروتکل های شبکه همچون SMB، NetBios و ...
پیکربندی و پشتیبانی از FortiWeb و , Fortinet, FortiGate Firewall
تسلط کافی بر ابزارهای جمع آوری لاگ مانند Splunk, ELK
آشنایی کافی با ابزارهای حوزه اسکنرهای آسیب پذیری و دیگر ابزارهای امنیتی
توانمند در تحلیل رخدادهای امنیتی
شرح وظایف و مسئولیت ها:
پیاده سازی سیاست های امنیتی شبکه، امنیت اطلاعات، امنیت نرم افزار، کنترل دسترسی و حفاظت از اطلاعات سازمان
آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان
توسعه و بروزرسانی سیستم تداوم کسب و کار و استاندارد های بازیابی فاجعه
آموزش دستورالعمل ها و آگاهی های امنیتی به کارمندان سازمان
انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های شرکت
ارائه مشاوره های فنی امنیتی
حفاظت از سیستم ها در برابر دسترسی های غیرمجاز و اصلاح آن
انجام اسکن آسیب پذیری و ارزیابی های اسکن شبکه
مانیتورینگ یا پایش کردن ترافیک شبکه برای فعالیت های غیر عادی
پیکربندی و پشتیبانی از ابزار های امنیتی نظیر فایروال ها، نرم افزار های آنتی ویروس، سیستم های مدیریت وصله های امنیتی
مدارک لازم:
ISO/IEC 27001
CISSP (Certified Information Systems Security Professional)
CEH (Certified Ethical Hacker)
CCNP Security (Cisco Certified Network Professional Security)
WAF (Web Application Firewall)
NSE (Network Security Expert)
LPIC-1 (Linux Professional Institute Certification)
OSWE (Offensive Security Web Expert)
Linux Essentials
مزایا
بیمه تکمیلی
وام
هدایای سازمانی
سلف رفاهیات
خودرو سازمانی
نوع استخدام
- تمام وقت
گروه شغلی
رده سازمانی
جزییات
نوع استخدام
- تمام وقت
گروه شغلی
رده سازمانی
