● نظارت بر اجرای ارزیابیهای امنیتی برای حفاظت از آسیب پذیریهای غیر منتظره. ● بررسی آسیبپذیری جدید سختافزار، نرمافزار کاربردی، سیستم عامل، خطوط ارتباطی و سرویسها و امنیت شبکه اعلامی بر روی سیستمهای موجود در سازمان. ● بررسی و شناسایی ریسکهای امنیتی موجود در بستر داده و شبکه. ● اطلاعرسانی و ارائه گزارش از ریسک و آسیبپذیریهای شناسایی شده در سیستم به واحدهای ذینفع و کمیته راهبری امنیت اطلاعات. ● نظارت بر گزارش دریافتی از مانیتورینگ یا پایش کردن ترافیک شبکه برای فعالیتهای غیر عادی از اداره عملیات امنیت اطلاعات. ● نظارت بر فرآیندهای عملیاتی امنیت اطلاعات. ● پیادهسازی و نگهداری سیستمهای مدیریت امنیت اطلاعات و تعریف پروژههای بهبود و سیاست و نظارت بر اجرای آنها. ● نظارت بر اجرای سیستم مدیریت امنیت اطلاعات. ● نظارت بر مدیریت مجوزهای دسترسی به کلیه سامانههای اطلاعاتی. ● انجام بازرسی یا ممیزی های امنیتی و ارائه توصیهها در سیاستهای سازمان. ● همکاری و مشارکت در تعریف و اجرای سطوح دسترسی جهت راهبران و کاربران مختلف سیستمهای نرمافزاری حسب نیاز. ● نظارت بر آموزش دستورالعملها و آگاهیهای امنیتی به کارمندان سازمان. ● نظارت بر توسعه و بهروزرسانی سیستم تداوم کسبوکار و استانداردهای بازیابی فاجعه.
پیشنیازها
● داشتن حداقل مدرک کارشناسی در رشتۀ مهندسی کامپیوتر یا سایر رشتههای مرتبط.
● آشنایی کامل با زیرساختهای شبکه.
● گذراندنِ دوره +Network.
● گذراندنِ دوره +Security.
● آشنایی با الزامات و پیادهسازی ISMS.
● گذراندنِ دوره ممیزی داخلی ISO 27001.
● توانایی تدوین فرآیندهای مدیریت حوادث امنیت اطلاعات.
● توانایی تدوین فرآیندهای مدیریت تداوم کسبوکار BCM.
● آشنایی با ITIL.
● مهارت برقراری ارتباطات مؤثر.
● مهارت انجام کار گروهی.
● مهارتهای گزارشنویسی.
● داشتن حداقل سه سال سابقۀ کاری مرتبط.