Information Security Expert

Saman Insurance

Tehran

Posted 2 months ago

Job

Company

Salary

Applicant Insights

توضیحات

● نظارت بر اجرای ارزیابی‌های امنیتی برای حفاظت از آسیب پذیری‌های غیر منتظره. ● بررسی آسیب‌پذیری جدید سخت‌افزار، نرم‌افزار کاربردی، سیستم عامل، خطوط ارتباطی و سرویس‌ها و امنیت شبکه اعلامی بر روی سیستم‌های موجود در سازمان. ● بررسی و شناسایی ریسک‌های امنیتی موجود در بستر داده و شبکه. ● اطلاع‌رسانی و ارائه گزارش از ریسک و آسیب‌پذیری‌های شناسایی شده در سیستم به واحدهای ذینفع و کمیته راهبری امنیت اطلاعات. ● نظارت بر گزارش دریافتی از مانیتورینگ یا پایش کردن ترافیک شبکه برای فعالیت‌های غیر عادی از اداره عملیات امنیت اطلاعات. ● نظارت بر فرآیندهای عملیاتی امنیت اطلاعات. ● پیاده‌سازی و نگهداری سیستم‌های مدیریت امنیت اطلاعات و تعریف پروژه‌های بهبود و سیاست و نظارت بر اجرای آن‌ها. ● نظارت بر اجرای سیستم مدیریت امنیت اطلاعات. ● نظارت بر مدیریت مجوز‌های دسترسی به کلیه سامانه‌های اطلاعاتی. ● انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه‌ها در سیاست‌های سازمان. ● همکاری و مشارکت در تعریف و اجرای سطوح دسترسی جهت راهبران و کاربران مختلف سیستم‌های نرم‌افزاری حسب نیاز. ● نظارت بر آموزش دستورالعمل‌ها و آگاهی‌های امنیتی به کارمندان سازمان. ● نظارت بر توسعه و به‌روزرسانی سیستم تداوم کسب‌وکار و استانداردهای بازیابی فاجعه.

پیش‌نیازها

● داشتن حداقل مدرک کارشناسی در رشتۀ مهندسی کامپیوتر یا سایر رشته‌های مرتبط. ● آشنایی کامل با زیرساخت‌های شبکه. ● گذراندنِ دوره +Network. ● گذراندنِ دوره +Security. ● آشنایی با الزامات و پیاده‌سازی ISMS. ● گذراندنِ دوره ممیزی داخلی ISO 27001. ● توانایی تدوین فرآیندهای مدیریت حوادث امنیت اطلاعات. ● توانایی تدوین فرآیندهای مدیریت تداوم کسب‌وکار BCM. ● آشنایی با ITIL. ● مهارت برقراری ارتباطات مؤثر. ● مهارت انجام کار گروهی. ● مهارت‌های گزارش‌نویسی. ● داشتن حداقل سه سال سابقۀ کاری مرتبط.

نوع استخدام