مدیر امنیت اطلاعات و شبکه | Information and Network Security Manager

ما در ایرانیکارت در جستجوی یک فرد باتجربه و دارای مهارت برای موقعیت شغلی مدیر امنیت اطلاعات و شبکه هستیم. این نقش کلیدی به شما این امکان را می‌دهد که با تیمی متعهد و خلاق همکاری کنید و به ارتقاء امنیت اطلاعات و شبکه‌ سازمان کمک نمایید. اگر شما دارای توانایی‌ها و تجربیات لازم در این زمینه هستید جای شما در ایرانیکارت خالی است...

توانمندی‌های عمومی:
▪️دارای مهارت و توانایی یادگیری، تحلیل شکاف، مستندسازی، تهیه و تدوین گزارش و برقراری ارتباط مؤثر و اثربخش
▪️مهارت کار گروهی، منظم و دقیق، مسئولیت‌پذیری، روحیه پیگیری و برنامه‌ریزی
▪️رعایت انضباط کاری و وقت شناس
▪️مسلط به زبان انگلیسی
▪️دارای سابقه کاری بین 5 الی 8 سال
▪️کارشناسی یا کارشناسی ارشد مهندسی کامپیوتر با گرایش‌های امنیت اطلاعات یا امنیت شبکه

توانمندی های تخصصی:
▪️آشنایی کامل با الزامات و پیاده‌سازی ISMS
▪️آشنایی کامل با تحلیل و مدیریت ریسک
▪️توانایی تهیه گزارش آنالیز شکاف
▪️تسلط بر استاندارد ISO 27001
▪️دانش کافی در زمینه تهدیدات احتمالی از قبیل XSS، Hijacking Injection
▪️تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
▪️آشنایی با ابزارهای امنیتی پیشرفته مانند Sandbox ، EDR و XDR
▪️توانایی کار با زبان PowerShell، پایتون، C#
▪️توانایی کار با پروتکل سطح وب جهت بررسی و آنالیز آسیب­ پذیری­ های سطح وب
▪️توانایی کار با اکتیودایرکتوری و امن­ سازی آن، ویندوز سرور و آشنایی با رول ها
▪️نرم افزارهای مانیتورینگ و نرم افزارهای تهیه Backup
▪️توانایی کار با وب سرور IIS، Apache و Nginx
▪️آشنایی و کار با پروتکل­ های شبکه همچون SMB، NetBios و ...
▪️پیکربندی و پشتیبانی از FortiWeb و , Fortinet, FortiGate Firewall
▪️تسلط کافی بر ابزارهای جمع آوری لاگ مانند Splunk, ELK
▪️آشنایی کافی با ابزارهای حوزه اسکنرهای آسیب پذیری و دیگر ابزارهای امنیتی
▪️توانمند در تحلیل رخدادهای امنیتی

شرح وظایف و مسئولیت ها:
▪️پیاده سازی سیاست های امنیتی شبکه، امنیت اطلاعات، امنیت نرم افزار، کنترل دسترسی و حفاظت از اطلاعات سازمان
▪️آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان
▪️توسعه و بروزرسانی سیستم تداوم کسب و کار و استاندارد های بازیابی فاجعه
▪️آموزش دستورالعمل ها و آگاهی های امنیتی به کارمندان سازمان
▪️انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های شرکت
▪️ارائه مشاوره های فنی امنیتی
▪️حفاظت از سیستم ها در برابر دسترسی های غیرمجاز و اصلاح آن
▪️انجام اسکن آسیب پذیری و ارزیابی های اسکن شبکه
▪️مانیتورینگ یا پایش کردن ترافیک شبکه برای فعالیت های غیر عادی
▪️پیکربندی و پشتیبانی از ابزار های امنیتی نظیر فایروال ها، نرم افزار های آنتی ویروس، سیستم های مدیریت وصله های امنیتی

مدارک لازم:
▪️ISO/IEC 27001
▪️CISSP (Certified Information Systems Security Professional)
▪️CEH (Certified Ethical Hacker)
▪️CCNP Security (Cisco Certified Network Professional Security)
▪️WAF (Web Application Firewall)
▪️NSE (Network Security Expert)
▪️LPIC-1 (Linux Professional Institute Certification)
▪️OSWE (Offensive Security Web Expert)
▪️Linux Essentials

مزایا:
▪️بیمه تکمیلی
▪️وام
▪️پارکینگ
▪️هدایای مناسبتی
▪️کمک هزینه گردشگری
▪️کمک هزینه آموزشی
▪️اتاق بازی و فضای استراحت

"محل کار در دفتر مرکزی ایرانیکارت واقع در شهر اصفهان و به صورت حضوری خواهد بود."

---

In Iranicart, we are looking for an experienced and skillful person for the job security and network job position. This key role allows you to work with a dedicated and creative team and help improve the security of the organization's information and network. If you have the necessary capabilities and experiences in this field, your place in Iranicart is empty ...

General Capabilities:
باید To learn and ability to learn, analyze gaps, documenting, preparing and formulating effective and effective communication
Transgenic work, regular and accurate work. In English
باید Working experience between 2 and 5 years
Master of Computer Engineering with Information Security or Network Security Trends

Specialized abilities:
Full knowledge of the requirements and implementation of ISMS
Full Introduction to Risk Analysis and Management
27001
▪️ Sufficiently aware of potential threats such as XSS, Hijacking Injection
Sultanate of Security Assessment and Infiltration Testing Concepts (CEH)
Introduction to advanced security tools such as Sandbox, EDR and XDR
Power Power, C# Web level protocol for reviewing and analyzing web vulnerability
انی Active and securing it, Windows Server and Roll Rolls
Monitoring and Backup Software Backup Software
اری IIS web server, APACHE and NGINX
...
بی Forttib and, Fortinet, FortIgate Firewall
Sufficient Log Collection Tools such as Splunk, Elk
Sufficient familiarity with vulnerability scanners and other security tools
Significations:
Implementation of Network Security Policy, Information Security, Software Security, Access Control and Protection of Information Organization
اری Analysis and Security Regulations for the Network of the Organization
نی Development and Business Continuation System and Disaster Recovery Standards
مان Security Training and Understanding Guidelines Company
Obtaining Security Technical Consultations
Systems Protecting and Correcting Systems
باید Vulnery scanning and scanning evaluations
Monitoring or monitoring network traffic for abnormal activities
; Security

Required Documents:
▪️ISO/IEC 27001
▪️CISSP (Certified Information Systems Professional)
▪️CCN (Certified Ethical Hacker)
▪️Cccnp Security (Cisco Certified Professional Security (Web Application Firewall)
▪️NSE (Network Security Expert)
Linux Professional Certification) Expert)
▪️Linux Essentials
Benefits:
Supplementary
Employment
Parking
Effective Heritage
▪️ Help Tourism Costs
Poets
▪️ Playing in Iran and Space
Isfahan will be in person. ”