توضیحات
شرح شغل و مسئولیتها:
مدیریت و هدایت تیم پاسخگویی به رخدادهای امنیتی (CSIRT)
طراحی، مستندسازی و بهروزرسانی فرآیندهای پاسخ به رخداد
تحلیل فنی و مدیریت مؤثر رخدادهای امنیتی در سطوح مختلف (شبکه، سیستم، اپلیکیشن، کاربران)
همکاری نزدیک با سایر واحدهای فنی جهت ارتقای امنیت سازمان
تهیه و ارائه گزارشهای فنی و مدیریتی به مدیر ارشد امنیت اطلاعات
برنامهریزی و اجرای تمرینهای امنیتی (Tabletop و Red/Blue Team Exercises)
برقراری ارتباط با نهادهای قانونی و CERT ملی در زمانهای بحرانی
شرایط احراز:
حداقل 5 سال سابقه کار در حوزه امنیت اطلاعات و دستکم 2 سال سابقه مدیریت تیم CSIRT یا مشابه
تسلط کامل بر مفاهیم امنیت سایبری، تحلیل ترافیک شبکه و ابزارهای امنیتی مانند SIEM و EDR
آشنایی با چارچوبها و استانداردهای امنیتی از جمله NIST، ISO 27035، MITRE ATT&CK
تجربه عملی در مقابله با حملات phishing، DDoS، ransomware و سایر تهدیدات امنیتی
توانمندی در تحلیل Forensic و مدیریت بحرانهای امنیتی
تسلط به تهیه مستندات فنی و گزارشهای مدیریتی
مهارتهای ارتباطی قوی، قدرت تصمیمگیری و رهبری تیم
داشتن مدارک بینالمللی مانند CISSP، GCIH، CISM، CEH مزیت محسوب میشود.
سابقه همکاری با تیمهای CERT/CSIRT داخلی یا خارجی مزیت محسوب میشود.
داشتن تجربه اجرای پروژههای امنیتی در مقیاس سازمانی مزیت محسوب میشود.
