اطلاعات فارسی این آگهی به صورت سیستمی ترجمه شده است. توضیحات
توسعه، نظارت و مدیریت راه حل های امنیتی در محیط برون سپاری مطابق با نیازهای تجاری.
بیان استراتژی های راه حل های امنیتی، SOC/CSIRT و سیستم های امنیتی حاشیه ای و مدیریت اجرای تغییرات مورد نیاز در حوزه های مرتبط برای بهبود امنیت MTNIrancell
هدایت هماهنگ سازی چارچوب و رویه های آزمایش کنترل های MTNIrancell و نظارت بر توسعه و اجرای مرحله ای فعالیتهای کاهش خطر مرتبط با A&R و تکامل مداوم برای کمک به ارزیابی اثربخشی عناصر برنامه مطابقت MTNIrancell.
طراحی و توسعه چارچوب تضمین امنیت فناوری و اطمینان از رعایت استانداردهای امنیتی، نظارت بر تحولات امنیت اطلاعات برای اطمینان از ارزیابی پیشرفت های جدید و اندازه گیری تأثیرات بالقوه تجاری.
بهبود و ارتقاء فرایندهای عملیاتی موجود برای ایجاد کارآیی فرایند و پیشبرد استانداردهای امنیت فنی در کلیه سیستم ها و راه حل ها در MTNIrancell.
ارتباط با بخش معماری و برنامه ریزی امنیتی در طراحی نقشه راه مهندسی امنیت سایبری، علاوه بر پیکربندی دستگاه ها بر اساس توصیه آنها، ارائه سیستم های بسیار پیچیده ایمن، برنامه های سایبری، پروژه های فنی و مقررات و الزامات ریسک.
هدایت و مدیریت تیم های SOC و CSIRT برای عملکرد مؤثر و بهبود مستمر سرویس های امنیتی، از جمله SLA و مدیریت عملکرد، نظارت بر امنیت و فرایند و ابزار واکنش به حوادث، توسعه معیارها، مدیریت فرایندها و رویه ها، توصیه برای بهبود امنیت و توسعه، پیاده سازی و اطمینان از انطباق با کلیه سیاست ها و رویه های امنیتی برای حمایت از برنامه امنیت سایبری MTNIrancell.
هدایت و ایجاد توانایی، ابزار و فرآیندهای فارنسیک برای امکان بررسی کامل و تجزیه و تحلیل علت اصلی.
پیش بینی، برنامه ریزی، توسعه و بررسی بودجه بخش عملیات امنیتی CAPEX و OPEX در راستای هماهنگی با تیم برنامه ریزی و معماری امنیت و الزامات مالی MTNIrancell.
هدایت نگهداری، بهینه سازی و مدیریت راه حل های امنیتی IP و راه حل های امنیتی شبکه Edge شامل WAF ،IPS/IDS SIEM، فایروال، UTM ،VPN ،NAC ،Dot1x ،PAM ،Endpoint Protection و غیره برای برآوردن الزامات امنیت سایبری MTNIrancell .
پیاده سازی و بهبود راه حل های امنیتی و فرآیندهای عملیاتی بر اساس راهنمایی های ارائه شده و بهترین شیوه ها توسط تیم برنامه ریزی و معماری.
پیاده سازی، بهینه سازی و مدیریت هرگونه DMZ مورد نیاز برای هرگونه سرویس اینترنتی برای محافظت از LAN داخلی MTNIrancell در برابر ترافیک نامعتبر مانند اینترنت.
پیاده سازی و بهینه سازی امنیت مورد نیاز برای دسترسی WIFI، کنترل کننده WIFI و نقاط دسترسی WIFI.
پیاده سازی و بهبود مستمر فرایندها و فعالیتهای تضمین امنیت شامل آزمایش نفوذ مدیریت آسیب پذیری.
تأیید آسیب پذیری های کشف شده با توجه به معیارها؛ همبستگی، گردآوری اطلاعات و ایجاد گزارش های اطلاعاتی که نتایج تجزیه و تحلیل را به مدیریت و ذینفعان مرتبط (به عنوان مثال ، C-Suite ، مدیران ، تصمیم گیرندگان دولت ، مقامات امنیتی) منتقل می کند.
پیاده سازی و بهینه سازی حفاظت DDOS در لایه لبه برای محافظت از کل خدمات در برابر انواع مختلف حملات DDOS و کاهش خطرات مربوط به امنیت سایبری مربوط به این حملات.
افزایش دید امنیتی با پیاده سازی قابلیت های جدید نظارت امنیتی شامل تجزیه و تحلیل ترافیک شبکه، نظارت بر فعالیت پایگاه داده، HIDS (سیستم تشخیص نفوذ مبتنی بر میزبان) و NIDS (سیستم تشخیص نفوذ مبتنی بر شبکه)
پیشنیازها
مدرک کارشناسی در سیستم های فناوری (مدیریت مخابرات، فناوری اطلاعات) یا رشته های مرتبط. مدرک MBA یا کارشناسی ارشد مزیت دارد. تجربه: تجربه گسترده در مدیریت SOC. مهارت های Juniper and fortigate. مهارت های DevSecOps. مهارت های Red teaming. تجربه وسیعی از روشهای ارزیابی خطرات امنیت سایبری. داشتن تجربه در تجزیه و تحلیل باج افزارها. 5 سال یا بیشتر تجربه عملی قبلی در سمت مدیریت در حوزه امنیت سایبری و امنیت شبکه. حداقل 4 سال سابقه در سمت مدیریت در صنعت مخابرات. دانش: داشتن اطلاعات تهدید، مدل تهدید و شکار تهدید. آشنا با فرایند CSIRT. آشنا با Digital Forensic. آشنا با PAM ،IAM و اعتماد صفر.
نوع استخدام
- تمام وقت
گروه شغلی
رده سازمانی
