شرح شغل:
تجزیه و تحلیل ریسک های امنیتی در جهت اقدامات متناسب با ریسک ها
تهیه برنامه عملیاتی در حوزه شناسایی آسیب پذیری های احتمالی سازمان و تهیه گزارش عملکرد بر اساس برنامه های عملیاتی
مدیریت رخدادهای امنیتی فناوری اطلاعات و ارتباطات سازمان
پیاده سازی روال های امنیتی تدوین شده در برابر با رخدادها
تحلیل بد افزار و ارایه گزارش به مافوق
توانایی کار با ابزارهای SIEM
ردیابی حملات و گزارش تهدیدها
بررسی و جمع آوری داده هایی مانند پیکربندی ها، فرآیندهای در حال اجرا و... از دارایی های موجود در سیستم های تحت تاثیر قرار گرفته برای بررسی های بیشتر
مرور تیکت های ایجاد شده توسط کارشناسان
همکاری در توسعه کمی و کیفی و ارتقای امنیت فناوری اطلاعات و ارتباطات
دانش تخصصی و مهارت های مورد نیاز :
آشنا با استانداردهای حوزه فناوری اطلاعات مانند ISO 27001, ISO 20000, ISO 22301
تسلط بر سیستم عامل های مرسوم : لینوکس، ویندوز در حد MCSE, LPIC 1
آشنایی با محصولات امنیتی و نرم افزارهای ضد ویرویس
آشنایی با مفاهیم مرکز عملیات امنیت SOC
تسلط به شبکه های کامپیوتری، تجهیزات شبکه، سرویس ها و پروتکل ها
تسلط به مفاهیم دوره های سیسکو (CCNA)
تسلط بر راه حل های SIEM
توانایی تحلیل آسیب پذیری ها، تهدیدات و حملات
تسلط به ابزار های تست نفوذ
نرم افزارهای مورد نیاز:
گروه نرم افزارهای SOC
گروه نرم افزارهای Pentest
ثبت مشکل و تخلف آگهی
ارسال رزومه برای گلستان