توضیحات
- تحلیل نیازمندیهای امنیتی محصول در مرحله طراحی.
- پیادهسازی فرآیند ارزیابی آسیبپذیری و تست نفوذ.
- آموزش و همراهی توسعهدهندگان در برطرفسازی ضعفهای امنیتی.
- اجرای آزمون نفوذپذیری شبکه، برنامههای کاربردی، نرمافزارهای تحت وب و موبایل.
- تدوین روالها و رویههای امنیتی و نظارت بر اجرای آنها در سازمان.
- ارزیابی ریسکهای امنیت اطلاعات و ارائه راهکارهای متناسب.
- همکاری با ذینفعان در پیشبرد برنامههای برخورد با ریسک.
- تهیه محتوای آموزشی و آگاهی رسانی.
- رصد شاخصهای امنیتی و انجام اکشن متناسب با آن.
- تهیه گزارش در خصوص موارد امنیتی.
- توسعه و تقویت چارچوب مدیریت امنیت اطلاعات.
- تعامل با رشتههای مرتبط برای اطمینان از کاربرد منسجم خطمشیها و استانداردها در کلیه پروژهها، سیستمها و خدمات فناوری.
- شناخت تهدیدات، آسیبپذیریها و انواع حملات سایبری، توانایی شبیهسازی و پیادهسازی آنها و ارائه متدهای تشخیص و رسیدگی به آنها.
پیشنیازها
- مدرک کارشناسی یا کارشناسی ارشد در رشتههای مهندسی کامپیوتر یا فناوری اطلاعات.
- دورههای گذرانده شده:
- +Security.
- +Network.
- ممیزی و سرممیزی ISMS.
- توانایی پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS).
- توانایی پیادهسازی مدیریت ریسک ISO27005 ،ISO31000 استانداردهای امنیتی ITIL ،COBIT و غیره.
- حداقل سه سال سابقۀ کاری مرتبط.
برای مشاهدهی شغلهایی که ارتباط بیشتری با حرفهی شما دارد،