ما در شرکت امن‌افزار گستر شریف جهت تکمیل تیم مرکز عملیات امنیت (SOC) خود، مشتاق همکاری با یک مدیر مرکز عملیات امنیت هستیم.

شرح شغل:

• رهبری تیم: مدیریت، مربیگری و توسعه تیم تحلیلگران امنیت SOC؛ تعیین اهداف؛ ارزیابی عملکرد و اطمینان از رشد حرفه‌ای اعضای تیم
• عملیات امنیتی: نظارت بر عملیات روزانه SOC؛ پایش مستمر رویدادهای امنیتی؛ تشخیص ناهنجاری‌ها و تهدیدات بالقوه
• مدیریت حوادث امنیتی: رهبری فرآیند مدیریت حوادث امنیتی از شناسایی تا رفع کامل؛ تحلیل ریشه‌ای، مستندسازی و ارائه گزارش‌های پس از حادثه
• توسعه فرآیندها: طراحی، پیاده‌سازی و بهینه‌سازی رویه‌ها، دستورالعمل‌ها و بهترین شیوه‌ها برای عملیات SOC؛ مدیریت آسیب‌پذیری، تحلیل بدافزار و واکنش به حوادث
• مدیریت ابزارها: ارزیابی، انتخاب، پیاده‌سازی و مدیریت ابزارهای امنیتی مورد استفاده در SOC مانند SIEM, IDS/IPS, EDR, SOAR و غیره
• گزارش‌دهی: تهیه و ارائه گزارش‌های منظم در مورد وضعیت امنیتی، حوادث رخ‌داده، روند تهدیدات و اثربخشی اقدامات امنیتی به مدیریت ارشد
• همکاری: همکاری نزدیک با سایر تیم‌های IT و امنیتی، تیم‌های ریسک و انطباق و واحدهای کسب‌وکار؛ درک نیازهای امنیتی و اطمینان از اجرای سیاست‌های امنیتی
• آموزش و آگاهی‌بخشی: برنامه‌ریزی و اجرای تمرین‌های شبیه‌سازی حمله و برنامه‌های آموزشی برای تیم امنیت و سایر کارکنان
• رصد تهدیدات: پیگیری آخرین روندها و تهدیدات امنیتی در فضای سایبری و ارزیابی تاثیر آن‌ها بر سازمان

شرایط احراز:

• دارای مدرک کارشناسی یا کارشناسی ارشد در رشته‌های علوم کامپیوتر، مهندسی کامپیوتر (گرایش نرم‌افزار یا شبکه‌های کامپیوتری)، فناوری اطلاعات، امنیت اطلاعات یا رشته‌های مرتبط
• حداقل 5 سال سابقه کار مرتبط در حوزه امنیت اطلاعات
• تسلط عمیق بر مفاهیم شبکه، سیستم‌عامل‌ها (ویندوز و لینوکس)، پروتکل‌های امنیتی و معماری‌های امنیتی
• تجربه عملی در کار با ابزارهای امنیتی SIEM, IDS/IPS, Firewall, EDR, Network Forensics, Vulnerability Scanners
• آشنایی قوی با روش‌های تحلیل بدافزار، مهندسی اجتماعی و روش‌های حمله (TTPs)
• دانش کافی در زمینه تست نفوذ، ارزیابی ریسک و مدیریت آسیب‌پذیری
• آشنایی با چارچوب‌های امنیت سایبری مانند NIST Cybersecurity Framework, ISO 27001
• توانایی رهبری، انگیزه دادن و مدیریت تیم‌های فنی
• توانایی تحلیل مسائل پیچیده، حل مسئله و تصمیم‌گیری تحت فشار
• توانایی مستندسازی دقیق و ارائه گزارش‌های فنی و مدیریتی
• مزیت محسوب می‌شود: داشتن گواهینامه‌های معتبر بین‌المللی در حوزه امنیت سایبری مانند CISSP, CISM, CEH, GIAC/GSEC, CompTIA Security+
• توانایی کار شیفتی و سفرهای کاری در صورت نیاز

مزایا و فرصت‌ها:

• حقوق و مزایای رقابتی
• بیمه تکمیلی
• امنیت شغلی
• اینترنت و مکالمه رایگان بعد از دوره آزمایشی
• کمک‌هزینه‌های خرید اجناس
• هدایای سازمانی
• پزشک سازمانی
• فرصت‌های آموزشی و توسعه فردی
• محیط کاری پویا و دوستانه
• امکان پیشرفت شغلی و ارتقا
• تسهیلات مالی و وام
• دورکاری + ساعات کاری شناور

شرکت امن‌افزار هر روز در حال رشد کردن و بزرگ شدن است و در اینجا فرصت رشد و ایجاد تغییرات سازنده را دارید.