کارشناس ارشد امنیت سایبری | Senior Cybersecurity Specialist

متخصص ارشد امنیت سایبری مسئول طراحی، پیاده سازی و حفظ پروتکل های امنیتی در سراسر شبکه، سیستم ها و برنامه های کاربردی سازمان خواهد بود. این نقش به تخصص عمیق در چارچوب‌های امنیتی، واکنش به حادثه، و ابزارهای امنیت سایبری و همچنین توانایی رهبری تلاش‌ها در کاهش تهدید و انطباق نیاز دارد.

مسئولیت‌های کلیدی:
• سیاست و معماری امنیتی: طراحی، سیاست‌های امنیتی شبکه، مکانیسم‌های کنترل دسترسی و اقدامات حفاظت از داده‌ها را برای حفاظت از دارایی‌های سازمانی اجرا و اجرا کنید.
• مرکز عملیات امنیتی (SO): رهبری عملیات امنیت مرکز عملیات برای نظارت بر رویدادهای امنیتی، شناسایی آسیب‌پذیری‌های بالقوه، و ارائه اطلاعات عملی برای کاهش تهدید.
• پیکربندی و پشتیبانی ابزار امنیتی: پیکربندی، نگهداری، و بهینه‌سازی ابزارهای امنیتی مانند فایروال، نرم‌افزار آنتی ویروس، سیستم‌های مدیریت پچ و نفوذ سیستم‌های تشخیص/پیشگیری (ids/ips).
• ارزیابی آسیب‌پذیری: ارزیابی‌های امنیتی داخلی و خارجی منظم را برنامه‌ریزی و انجام دهید. گزارش‌های دقیقی برای ممیزی‌های امنیتی ارائه دهید.
• پیکربندی‌های امنیتی سیستم: پیکربندی‌های پایه ایمن را برای همه سرویس‌های آن ارائه می‌کند و از رعایت حداقل تنظیمات امنیتی در حین استقرار اطمینان می‌دهد.
• نظارت و گزارش: به طور مداوم گزارش‌های امنیتی، گزارش‌ها و سیستم را نظارت می‌کند. عملکرد برای شناسایی هرگونه رویداد امنیتی احتمالی و اطمینان از عملیات روان.
• مدیریت پشتیبان و بازیابی: نظارت بر فرآیندهای پشتیبان گیری و بازیابی فاجعه، اطمینان از یکپارچگی و در دسترس بودن داده‌ها و خدمات سازمانی.
• پاسخ به حادثه و بازیابی داده‌ها: رویه‌های واکنش سریع را برای حوادث امنیتی، از جمله پروتکل‌های بازیابی و مهار نقض اطلاعات، ایجاد و اجرا کنید.
• مدیریت کنترل دسترسی: نظارت بر سطح بالا فرآیندهای کنترل دسترسی و مدیریت دسترسی کاربران ممتاز در سراسر سیستم های سازمان.
• طبقه بندی همکاری و اطلاعات: همکاری با تیم های داخلی برای طبقه بندی داده های حساس و به توسعه سیاست‌های امنیتی برای حفاظت از اطلاعات سازمانی کمک کنید.
مهارت‌ها و صلاحیت‌های مورد نیاز
• تجربه و تحصیلات: حداقل 3-5 سال تجربه در زمینه امنیت یا یک زمینه مرتبط، با تخصص عملی در مدیریت زیرساخت های امنیتی پیچیده مدرک لیسانس در امنیت سایبری، علوم کامپیوتر، فناوری اطلاعات، یا یک رشته مرتبط ترجیح داده می شود.

گواهینامه ها:
• دانش در مورد استانداردهای کنترل فرآیند.
• مسلط به معماری امنیت شبکه و خدمات امنیتی .
• تخصص در سوئیچینگ و مسیریابی شبکه.
• درک عمیق فایروال ها، دستگاه های امنیتی و پروتکل های لایه osi 4-7.
• دانش پیشرفته در مدیریت امنیت اطلاعات.
• تجربه عملی با سیستم های ID/ips.
• مسلط به سیستم عامل های سرور.
• تجربه با فناوری های مجازی سازی.

تخصص فنی:< br>• تخصص در ابزارهای امنیتی، از جمله فایروال، نرم افزار آنتی ویروس، و سیستم های مدیریت پچ.
• درک قوی از سیستم های تشخیص نفوذ (ids) و سیستم های پیشگیری از نفوذ (ips).
• تجربه در طراحی و اجرای استراتژی‌های امنیتی برای انطباق با استانداردهای صنعت.
• توانایی طراحی و پیاده‌سازی چارچوب‌های امنیتی مؤثر و رویه‌های واکنش به حادثه.
• دانش راه‌حل‌های پشتیبان و طرح‌های بازیابی بلایا.

The senior cybersecurity specialist will be responsible for designing, implementing, and maintaining security protocols across the organization’s network, systems, and applications. The role requires deep expertise in security frameworks, incident response, and cybersecurity tools, as well as the ability to lead efforts in threat mitigation and compliance.

Key Responsibilities:

• Security Policy & Architecture: Design, implement, and enforce network security policies, access control mechanisms, and data protection measures to safeguard organizational assets.
• Security Operations Center (SOC): Lead the operation of the Security Operations Center to monitor security events, identify potential vulnerabilities, and provide actionable intelligence for threat mitigation.
• Security Tool Configuration & Support: Configure, maintain, and optimize security tools such as firewalls, antivirus software, patch management systems, and intrusion detection/prevention systems (IDS/IPS).
• Vulnerability Assessment: Plan and conduct regular internal and external security assessments. Provide detailed reports for security audits.
• System Security Configurations: Provide secure baseline configurations for all IT services, ensuring adherence to minimum security configurations during deployment.
• Monitoring & Reporting: Continuously monitor security logs, reports, and system performance to detect any potential security incidents and ensure smooth operations.
• Backup & Recovery Management: Oversee the backup and disaster recovery processes, ensuring the integrity and availability of organizational data and services.
• Incident Response & Data Recovery: Develop and implement rapid-response procedures for security incidents, including data breach containment and recovery protocols.
• Access Control Management: Oversee high-level access control processes and manage privileged user access across the organization’s systems.
• Collaboration & Information Classification: Collaborate with internal teams to classify sensitive data and contribute to the development of security policies to protect organizational information.
• Required Skills & Qualifications
• Experience & Education: At least 3-5 years of experience in IT security or a related field, with hands-on expertise in managing complex security infrastructures. A Bachelor's degree in Cybersecurity, Computer Science, Information Technology, or a related field is preferred.

Certifications:

• Knowledge of IT process control standards.
• Proficient in network security architecture and security services.
• Expertise in network switching and routing.
• In-depth understanding of firewalls, security devices, and OSI Layer 4-7 protocols.
• Advanced knowledge in information security management.
• Hands-on experience with IDS/IPS systems.
• Proficient with server operating systems.
• Experience with virtualization technologies.

Technical Expertise:

• Expertise in security tools, including firewalls, antivirus software, and patch management systems.
• Strong understanding of intrusion detection systems (IDS) and intrusion prevention systems (IPS).
• Experience in designing and implementing security strategies to comply with industry standards.
• Ability to design and implement effective security frameworks and incident response procedures.
• Knowledge of backup solutions and disaster recovery plans.