سرپرست تیم پاسخگویی به رخدادهای امنیتی (CSIRT) | CSIRT Team Lead
اطلاعات شغل:
متن کامل آگهی:
شرح شغل و مسئولیتها:
مدیریت و هدایت تیم پاسخگویی به رخدادهای امنیتی (CSIRT).طراحی، مستندسازی و بهروزرسانی فرآیندهای پاسخ به رخداد.تحلیل فنی و مدیریت مؤثر رخدادهای امنیتی در سطوح مختلف (شبکه، سیستم، اپلیکیشن، کاربران).همکاری نزدیک با سایر واحدهای فنی جهت ارتقای امنیت سازمان.تهیه و ارائه گزارشهای فنی و مدیریتی به مدیر ارشد امنیت اطلاعات.برنامهریزی و اجرای تمرینهای امنیتی (Tabletop و Red/Blue Team Exercises).برقراری ارتباط با نهادهای قانونی و CERT ملی در زمانهای بحرانی.
*شرایط احراز:
- حداقل پنج سال سابقه کار در حوزه امنیت اطلاعات و دستکم دو سال سابقه مدیریت تیم CSIRT یا مشابه
- تسلط کامل بر مفاهیم امنیت سایبری، تحلیل ترافیک شبکه و ابزارهای امنیتی مانند SIEM و EDR
- آشنایی با چارچوبها و استانداردهای امنیتی از جمله NIST ،ISO 27035 ،MITRE ATT&CK
- تجربه عملی در مقابله با حملات Phishing ،DDoS ،Ransomware و سایر تهدیدات امنیتی
- توانمندی در تحلیل Forensic و مدیریت بحرانهای امنیتی
- مسلط به تهیه مستندات فنی و گزارشهای مدیریتی
- مهارتهای ارتباطی قوی، قدرت تصمیمگیری و رهبری تیم.داشتن مدارک بینالمللی مانند CISSP ،GCIH ،CISM ،CEH مزیت محسوب میشود
- سابقه همکاری با تیمهای CERT/CSIRT داخلی یا خارجی مزیت محسوب میشود
- تجربه اجرای پروژههای امنیتی در مقیاس سازمانی مزیت محسوب میشود
Job Description and Responsibilities: Managing and leading the Security Incident Response Team (CSIRT). Designing, documenting and updating incident response processes. Technical analysis and effective management of security incidents at different levels (network, system, application, users). Close cooperation with other technical units to improve the security of the organization. Red/Blue Team Exercises). Liaising with legal institutions and national CERT in critical times. Qualification requirements: At least five years of experience in the field of information security and at least two years of CSIRT team management experience or similar. Complete mastery of cyber security concepts, network traffic analysis and security tools such as SIEM and EDR. Familiarity with security frameworks and standards such as NIST, ISO 27035, MITER ATT&CK. Practical experience in dealing with Phishing attacks, DDoS, Ransomware and other security threats. Ability in forensic analysis and security crisis management. Proficient in preparing technical documentation and management reports. Strong communication skills, decision making and team leadership. Having international qualifications such as CISSP, GCIH, CISM, CEH is considered an advantage. Collaboration with internal or external CERT/CSIRT teams is an advantage. Experience in implementing security projects on an organizational scale is an advantage.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.