کارشناس نظارت و ممیزی ابزار های امنیتی

شرح وظایف:

• نظارت بر عملکرد و امنیت ابزارها و سامانه‌های امنیتی سازمان

• اجرای ممیزی‌های داخلی دوره‌ای برای ارزیابی اثربخشی کنترل‌های امنیتی

• شناسایی نقاط ضعف، مغایرت‌ها و ارائه گزارش‌های Gap Analysis

• همکاری با تیم‌های فنی و امنیت جهت بهبود کنترل‌ها و کاهش ریسک‌های امنیتی

• پیگیری اجرای اصلاحات و تضمین رعایت استانداردها و سیاست‌های امنیت اطلاعات

• بررسی پیروی کاربران، تیم‌های فنی و فرآیندها از سیاست‌ها و الزامات امنیتی

مهارت‌ها و دانش مورد نیاز:

• آشنایی با استانداردها و چارچوب‌های امنیت اطلاعات (ISO 27001، NIST، COBIT، OWASP، PCI-DSS)

• آشنایی با مفاهیم امنیت شبکه، رمزنگاری، کنترل دسترسی و مدیریت ریسک

• آشنایی با ابزارها و سامانه‌های امنیتی و فایروال‌ها (Fortinet, Palo Alto, Check Point, Sophos)

• تسلط به سیستم‌عامل‌های Windows و Linux (Server & Client)

• توانایی تحلیل، ارزیابی و مستندسازی یافته‌ها و گزارش‌دهی دقیق

• دقت، تمرکز، روحیه پیگیری و توانایی کار تیمی