مدیر امنیت اطلاعات و شبکه (اصفهان) | Information, Network and Security Manager (esfehan)
اطلاعات شغل:
متن کامل آگهی:
در ایرانیکارت در جستجوی یک فرد باتجربه و دارای مهارت برای موقعیت شغلی مدیر امنیت اطلاعات و شبکه هستیم. این نقش کلیدی به شما این امکان را میدهد که با تیمی متعهد و خلاق همکاری کنید و به ارتقاء امنیت اطلاعات و شبکه سازمان کمک نمایید. اگر شما دارای تواناییها و تجربیات لازم در این زمینه هستید جای شما در ایرانیکارت خالی است...
توانمندیهای عمومی:
دارای مهارت و توانایی یادگیری، تحلیل شکاف، مستندسازی، تهیه و تدوین گزارش و برقراری ارتباط مؤثر و اثربخش
مهارت کار گروهی، منظم و دقیق، مسئولیتپذیری، روحیه پیگیری و برنامهریزی
رعایت انضباط کاری و وقت شناس
مسلط به زبان انگلیسی
دارای سابقه کاری بین 5 الی 8 سال
کارشناسی یا کارشناسی ارشد مهندسی کامپیوتر با گرایشهای امنیت اطلاعات یا امنیت شبکه
توانمندی های تخصصی:
آشنایی کامل با الزامات و پیادهسازی ISMS
آشنایی کامل با تحلیل و مدیریت ریسک
توانایی تهیه گزارش آنالیز شکاف
تسلط بر استاندارد ISO 27001
دانش کافی در زمینه تهدیدات احتمالی از قبیل XSS، Hijacking Injection
تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
آشنایی با ابزارهای امنیتی پیشرفته مانند Sandbox ، EDR و XDR
توانایی کار با زبان PowerShell، پایتون، C#
توانایی کار با پروتکل سطح وب جهت بررسی و آنالیز آسیب پذیری های سطح وب
توانایی کار با اکتیودایرکتوری و امن سازی آن، ویندوز سرور و آشنایی با رول ها
نرم افزارهای مانیتورینگ و نرم افزارهای تهیه Backup
توانایی کار با وب سرور IIS، Apache و Nginx
آشنایی و کار با پروتکل های شبکه همچون SMB، NetBios و ...
پیکربندی و پشتیبانی از FortiWeb و , Fortinet, FortiGate Firewall
تسلط کافی بر ابزارهای جمع آوری لاگ مانند Splunk, ELK
آشنایی کافی با ابزارهای حوزه اسکنرهای آسیب پذیری و دیگر ابزارهای امنیتی
توانمند در تحلیل رخدادهای امنیتی
شرح وظایف و مسئولیت ها:
پیاده سازی سیاست های امنیتی شبکه، امنیت اطلاعات، امنیت نرم افزار، کنترل دسترسی و حفاظت از اطلاعات سازمان
آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان
توسعه و بروزرسانی سیستم تداوم کسب و کار و استاندارد های بازیابی فاجعه
آموزش دستورالعمل ها و آگاهی های امنیتی به کارمندان سازمان
انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های شرکت
ارائه مشاوره های فنی امنیتی
حفاظت از سیستم ها در برابر دسترسی های غیرمجاز و اصلاح آن
انجام اسکن آسیب پذیری و ارزیابی های اسکن شبکه
مانیتورینگ یا پایش کردن ترافیک شبکه برای فعالیت های غیر عادی
پیکربندی و پشتیبانی از ابزار های امنیتی نظیر فایروال ها، نرم افزار های آنتی ویروس، سیستم های مدیریت وصله های امنیتی
مدارک لازم:
ISO/IEC 27001
CISSP (Certified Information Systems Security Professional)
CEH (Certified Ethical Hacker)
CCNP Security (Cisco Certified Network Professional Security)
WAF (Web Application Firewall)
NSE (Network Security Expert)
LPIC-1 (Linux Professional Institute Certification)
OSWE (Offensive Security Web Expert)
Linux Essentials
مزایا
بیمه تکمیلی
وام
هدایای سازمانی
سلف رفاهیات
خودرو سازمانی
At Iranikart, we are looking for an experienced and skilled person for the position of information and network security manager. This key role allows you to work with a committed and creative team and help improve the security of the organization's information and network. If you have the necessary skills and experience in this field, your place in Iranikart is vacant...
General abilities:
Having the skills and ability to learn, gap analysis, documenting, preparing and compiling reports and communicating effectively and efficiently
Teamwork skills, orderly and precise, responsibility, follow-up and planning spirit
Observing work discipline and punctuality
Proficient in English
Having work experience between 5 to 8 years
Bachelor's or Master's degree in engineering Computer with information security or network security trends
Specialized abilities:
Full familiarity with the requirements and implementation of ISMS
Full familiarity with risk analysis and management
Ability to prepare gap analysis report
Mastery of ISO 27001 standard
Sufficient knowledge in the field of possible threats such as XSS, Hijacking Injection
Mastery of security assessment and penetration testing concepts (CEH)
Familiarity with advanced security tools such as Sandbox, EDR and XDR
Ability to work with PowerShell, Python, C#
Ability to work with web-level protocol to check and analyze web-level vulnerabilities
Ability to work with Active Directory and its security, Windows Server and familiarity with roles
Monitoring software and backup software
Ability to work with IIS, Apache and Nginx web servers
Familiarity and work with network protocols such as SMB, NetBios and...
Configuration and support From FortiWeb and Fortinet, FortiGate Firewall
Sufficient mastery of log collection tools such as Splunk, ELK
Sufficient familiarity with tools in the field of vulnerability scanners and other security tools
Able to analyze security events
Description of duties and responsibilities:
Implementation of network security policies, information security, software security, access control and organization information protection
Analysis and creation of security regulations for the organization network
Development and updating Business continuity system and disaster recovery standards
Education of security guidelines and awareness to organization employees
Performing security inspections or audits and providing recommendations on company policies
Providing technical security advice
Protecting systems against unauthorized access and remediation
Performing vulnerability scans and network scan assessments
Monitoring network traffic for abnormal activities
Configuring and supporting security tools such as Firewalls, antivirus software, security patch management systems
Required certifications:
ISO/IEC 27001
CISSP (Certified Information Systems Security Professional)
CEH (Certified Ethical Hacker)
CCNP Security (Cisco Certified Network Professional Security)
WAF (Web Application Firewall)
NSE (Network Security Expert)
LPIC-1 (Linux Professional Institute Certification)
OSWE (Offensive Security) Web Expert)
Linux Essentials
Benefits
Supplementary insurance
Loan
Organizational gifts
Advance amenities
Organizational car
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.