نشان کن
کد آگهی: KP1265267635
مدیر مرکز عملیات امنیت و مدیریت رویدادها | SOC and CSIRT Manager
ایرانسل | Irancell
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
نیاز به سابقه: حداقل 5 سال
متن کامل آگهی:
مأموریت:
برای مدیریت و بهبود مداوم مرکز عملیات امنیتی و تیم پاسخگویی به حادثه امنیت رایانه (CSIRT) ، فرآیندها و راه حل ها. برای ارائه دید در کلیه فعالیت های شبکه و سیستم از دیدگاه امنیتی. برای مدیریت مؤثر در مورد همه حوادث امنیتی از تشخیص ، و اطمینان از ایجاد انواع حوادث امنیتی ، می توان پاسخ داد و پاسخ می دهد. هشدار رویداد امنیتی ، و شرکت در تحقیقات امنیتی. برای مسئولیت روزانه خدمات امنیتی ، از جمله SLA و مدیریت عملکرد ، توسعه معیارها ، مدیریت فرآیند و رویه ها ، پیشنهاد پیشرفت های امنیتی و توسعه ، اجرای ، و اطمینان از تمام سیاست ها و رویه های امنیتی. انجام سناریوهای بررسی و تنظیم سناریوهای مدیریت رویدادهای امنیتی (SIEM) برای تشخیص تهدیدهای جدید و بیشتر و بهبود کیفیت تشخیص مدیریت ، مدل سازی تهدید ، شناسایی بردارهای تهدید و توسعه موارد استفاده برای نظارت بر امنیت. برای نظارت بر ادغام سیاهههای استاندارد و غیر استاندارد در SIEM و بررسی/ تجدید نظر در فرآیندها برای تقویت عملیات امنیتی. برای مدیریت شواهد جمع آوری ، ارزیابی ریسک و حذف تهدیدات امنیتی و به سرعت و با خیال راحت به عنوان Metribleto Disporifies Werfifies Werify Werify Werify همبستگی و جمع آوری اطلاعات ؛ و گزارش های اطلاعاتی را ایجاد کنید که نتایج تجزیه و تحلیل را به مدیریت و ذینفعان مرتبط (به عنوان مثال ، C-suite ، مدیران ، تصمیم گیرندگان دولت ، مقامات امنیتی) ارتباط برقرار می کند. برای ایجاد و حفظ روابط کاری مثبت با ذینفعان از جمله همکاری با پلیس CRA و FATA برای برآورده کردن الزامات خود. ایجاد و به طور مداوم فرآیندهای مدیریت حادثه امنیتی برای مدیریت مؤثر حوادث امنیتی از تشخیص ، تجزیه و تحلیل ، مهار ، ریشه کن کردن به بهبودی و روند آموخته شده درس. برای پیگیری روند نظارتی در پزشکی قانونی دیجیتال ، برای پیروی از حوادث امنیتی در موارد حقوقی. برای تقویت و تجدید نظر در فرآیندها برای تقویت و تجدید نظر در چارچوب های امنیتی فعلی ، بررسی سیاست های آن ، بررسی سیاست های آن در مدیریت SLAS.TH در مدیریت SLAS.W را نشان می دهد. نیاز به بهبود در مجموعه های ورود به سیستم. ارتباط با تیم های خود و NWG برای تعریف سناریوهای جدید برای تشخیص فعالیتهای غیرمجاز و مخرب. یک سازمان متوسط و بزرگ. با ابزارهای تجزیه و تحلیل ورود به سیستم ، ایجاد پارسرها ، قوانین همبستگی و مدیریت داشبورد.
Mission:
To manage and continually improve Security Operation Center and Computer Security Incident Response Team (CSIRT), processes and solutions.To provide visibility on all network and systems activities from security point of view.To effectively manage all security incidents from detections to resolution and ensure all types of security incidents can be detected and responded.
Responsibilities:
To work alongside the team to detect and respond to information security incidents, develop, maintain, and follow procedures for security event alerting, and participate in security investigations.To be responsible for the day-to-day management of security service, including SLA and performance management, metrics development, management of process and procedures, recommending security improvements and developing, implementing, and ensuring compliance with all security policies and procedures.To manage the cyber security SOC to ensure continuity of 24x7/365 security services across MTNIrancell while overseeing security event monitoring, management, and response.To perform ongoing review and tuning of Security Information Event Management (SIEM) scenarios to detect new and more threats and improve detection quality.To ensure incident identification, assessment, quantification, reporting, communication, and mitigation while confirming SLA compliance, process adherence, and process improvement to achieve operational objectives.To ensure daily management, administration, and maintenance of security devices under the purview of the SOC, which consists of state-of-the-art technologies.To perform threat management, threat modelling, identify threat vectors, and develop use cases for security monitoring.To be responsible for overseeing integration of standard and non-standard logs in SIEM and review/ revise the processes to strengthen Security Operations.To manage gathering evidence, evaluate risk and deliver a plan to respond to contain and remove security threats as quickly and safely as possibleTo verify discovered vulnerabilities according to metrics; correlate and collate the information; and create intelligence reports that communicate the results of the analyses to management and related stakeholders (e.g., C-Suite, executives, government decision-makers, security officials).To build and maintain positive working relationship with stakeholders including cooperating with CRA and FATA Police to meet their requirements.To define, develop and review key security performance indicators that ensure service delivery and service improvements.To manage, implement and continually improve Digital Forensics capability, tools and processes.To establish and continually improve security incident management processes to effectively manage security incidents from detection, analysis, containment, eradication to recovery and lesson learned process.To follow needed regulatory process in digital forensics operation to be able to follow security incidents in legal cases.To develop and revise processes to strengthen the current Security Operations framework, review policies and highlight the challenges in managing SLAs.To educate ITS and NWG teams on importance of security monitoring and need for improvement in log collections.To liaise with ITS and NWG teams to define new scenarios to detect unauthorized and malicious activities.
Requirements:
Education:
Bachelor’s Degree in Technology Systems (Telecommunication Management/Information Technology) or related discipline.
Experience:
At least 5 years of experience in SOC/CSIRT areas with experience in supervising/managing others.Experience working in a medium to large organization.Experienced with log analysis tools, creating parsers, correlation rules, and managing dashboards.Experience in developing, documenting, and maintaining security procedures.Desirable SSCP, CEH, CISSP, SANS, or similar.
برای مدیریت و بهبود مداوم مرکز عملیات امنیتی و تیم پاسخگویی به حادثه امنیت رایانه (CSIRT) ، فرآیندها و راه حل ها. برای ارائه دید در کلیه فعالیت های شبکه و سیستم از دیدگاه امنیتی. برای مدیریت مؤثر در مورد همه حوادث امنیتی از تشخیص ، و اطمینان از ایجاد انواع حوادث امنیتی ، می توان پاسخ داد و پاسخ می دهد. هشدار رویداد امنیتی ، و شرکت در تحقیقات امنیتی. برای مسئولیت روزانه خدمات امنیتی ، از جمله SLA و مدیریت عملکرد ، توسعه معیارها ، مدیریت فرآیند و رویه ها ، پیشنهاد پیشرفت های امنیتی و توسعه ، اجرای ، و اطمینان از تمام سیاست ها و رویه های امنیتی. انجام سناریوهای بررسی و تنظیم سناریوهای مدیریت رویدادهای امنیتی (SIEM) برای تشخیص تهدیدهای جدید و بیشتر و بهبود کیفیت تشخیص مدیریت ، مدل سازی تهدید ، شناسایی بردارهای تهدید و توسعه موارد استفاده برای نظارت بر امنیت. برای نظارت بر ادغام سیاهههای استاندارد و غیر استاندارد در SIEM و بررسی/ تجدید نظر در فرآیندها برای تقویت عملیات امنیتی. برای مدیریت شواهد جمع آوری ، ارزیابی ریسک و حذف تهدیدات امنیتی و به سرعت و با خیال راحت به عنوان Metribleto Disporifies Werfifies Werify Werify Werify همبستگی و جمع آوری اطلاعات ؛ و گزارش های اطلاعاتی را ایجاد کنید که نتایج تجزیه و تحلیل را به مدیریت و ذینفعان مرتبط (به عنوان مثال ، C-suite ، مدیران ، تصمیم گیرندگان دولت ، مقامات امنیتی) ارتباط برقرار می کند. برای ایجاد و حفظ روابط کاری مثبت با ذینفعان از جمله همکاری با پلیس CRA و FATA برای برآورده کردن الزامات خود. ایجاد و به طور مداوم فرآیندهای مدیریت حادثه امنیتی برای مدیریت مؤثر حوادث امنیتی از تشخیص ، تجزیه و تحلیل ، مهار ، ریشه کن کردن به بهبودی و روند آموخته شده درس. برای پیگیری روند نظارتی در پزشکی قانونی دیجیتال ، برای پیروی از حوادث امنیتی در موارد حقوقی. برای تقویت و تجدید نظر در فرآیندها برای تقویت و تجدید نظر در چارچوب های امنیتی فعلی ، بررسی سیاست های آن ، بررسی سیاست های آن در مدیریت SLAS.TH در مدیریت SLAS.W را نشان می دهد. نیاز به بهبود در مجموعه های ورود به سیستم. ارتباط با تیم های خود و NWG برای تعریف سناریوهای جدید برای تشخیص فعالیتهای غیرمجاز و مخرب. یک سازمان متوسط و بزرگ. با ابزارهای تجزیه و تحلیل ورود به سیستم ، ایجاد پارسرها ، قوانین همبستگی و مدیریت داشبورد.
Mission:
To manage and continually improve Security Operation Center and Computer Security Incident Response Team (CSIRT), processes and solutions.To provide visibility on all network and systems activities from security point of view.To effectively manage all security incidents from detections to resolution and ensure all types of security incidents can be detected and responded.
Responsibilities:
To work alongside the team to detect and respond to information security incidents, develop, maintain, and follow procedures for security event alerting, and participate in security investigations.To be responsible for the day-to-day management of security service, including SLA and performance management, metrics development, management of process and procedures, recommending security improvements and developing, implementing, and ensuring compliance with all security policies and procedures.To manage the cyber security SOC to ensure continuity of 24x7/365 security services across MTNIrancell while overseeing security event monitoring, management, and response.To perform ongoing review and tuning of Security Information Event Management (SIEM) scenarios to detect new and more threats and improve detection quality.To ensure incident identification, assessment, quantification, reporting, communication, and mitigation while confirming SLA compliance, process adherence, and process improvement to achieve operational objectives.To ensure daily management, administration, and maintenance of security devices under the purview of the SOC, which consists of state-of-the-art technologies.To perform threat management, threat modelling, identify threat vectors, and develop use cases for security monitoring.To be responsible for overseeing integration of standard and non-standard logs in SIEM and review/ revise the processes to strengthen Security Operations.To manage gathering evidence, evaluate risk and deliver a plan to respond to contain and remove security threats as quickly and safely as possibleTo verify discovered vulnerabilities according to metrics; correlate and collate the information; and create intelligence reports that communicate the results of the analyses to management and related stakeholders (e.g., C-Suite, executives, government decision-makers, security officials).To build and maintain positive working relationship with stakeholders including cooperating with CRA and FATA Police to meet their requirements.To define, develop and review key security performance indicators that ensure service delivery and service improvements.To manage, implement and continually improve Digital Forensics capability, tools and processes.To establish and continually improve security incident management processes to effectively manage security incidents from detection, analysis, containment, eradication to recovery and lesson learned process.To follow needed regulatory process in digital forensics operation to be able to follow security incidents in legal cases.To develop and revise processes to strengthen the current Security Operations framework, review policies and highlight the challenges in managing SLAs.To educate ITS and NWG teams on importance of security monitoring and need for improvement in log collections.To liaise with ITS and NWG teams to define new scenarios to detect unauthorized and malicious activities.
Requirements:
Education:
Bachelor’s Degree in Technology Systems (Telecommunication Management/Information Technology) or related discipline.
Experience:
At least 5 years of experience in SOC/CSIRT areas with experience in supervising/managing others.Experience working in a medium to large organization.Experienced with log analysis tools, creating parsers, correlation rules, and managing dashboards.Experience in developing, documenting, and maintaining security procedures.Desirable SSCP, CEH, CISSP, SANS, or similar.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
سهشنبه 26 شهریور 1404، ساعت 02:09