سرپرست تیم پاسخگویی به رخدادهای امنیتی (CSIRT) | CSIRT Team Lead

شرح شغل و مسئولیت‌ها:

• مدیریت و هدایت تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT).
• طراحی، مستندسازی و به‌روزرسانی فرآیندهای پاسخ به رخداد.
• تحلیل فنی و مدیریت مؤثر رخدادهای امنیتی در سطوح مختلف (شبکه، سیستم، اپلیکیشن، کاربران).
• همکاری نزدیک با سایر واحدهای فنی جهت ارتقای امنیت سازمان.
• تهیه و ارائه گزارش‌های فنی و مدیریتی به مدیر ارشد امنیت اطلاعات.
• برنامه‌ریزی و اجرای تمرین‌های امنیتی (Tabletop و Red/Blue Team Exercises).
• برقراری ارتباط با نهادهای قانونی و CERT ملی در زمان‌های بحرانی.

شرایط احراز:

• حداقل پنج سال سابقه کار در حوزه امنیت اطلاعات و دست‌کم دو سال سابقه مدیریت تیم CSIRT یا مشابه.
• تسلط کامل بر مفاهیم امنیت سایبری، تحلیل ترافیک شبکه و ابزارهای امنیتی مانند SIEM و EDR.
• آشنایی با چارچوب‌ها و استانداردهای امنیتی از جمله NIST ،ISO 27035 ،MITRE ATT&CK.
• تجربه عملی در مقابله با حملات Phishing ،DDoS ،Ransomware و سایر تهدیدات امنیتی.
• توانمندی در تحلیل Forensic و مدیریت بحران‌های امنیتی.
• مسلط به تهیه مستندات فنی و گزارش‌های مدیریتی.
• مهارت‌های ارتباطی قوی، قدرت تصمیم‌گیری و رهبری تیم.
• داشتن مدارک بین‌المللی مانند CISSP ،GCIH ،CISM ،CEH مزیت محسوب می‌شود.
• سابقه همکاری با تیم‌های CERT/CSIRT داخلی یا خارجی مزیت محسوب می‌شود.
• تجربه اجرای پروژه‌های امنیتی در مقیاس سازمانی مزیت محسوب می‌شود.

Job Description and Responsibility:

Management and Guidance of Security Events (CSIRT)
Design, Documenting and Updating Response Processes
Technical Analysis and Effective Management of Security Events at different levels (network, system, app, users)
Security (Tabletop and Red/Blue Team Exercises)
Communicate with legal and CERT national institutions in critical times

Certificate of Authentication:

at least 5 years of work experience in the field of information security and at least 2 years of CSIRT team management experience or similar
Full dominance of cyber security and security analysis, and security traffic. Edr
Introduction to security standards and standards including NIST, ISO 27035, Mitre AtTT & CK
Practical Experience to Tackle PHishing, DDOS, Ransomware and Other Security Threats
Forensic Analysis and Security Crisis Management
Mastery of Technical Documentation and Management Reports
The
team has an advantage of having international documents such as CISSP, GCIH, CISM, CEH.
The history of cooperation with CERT/CSIRT teams is an advantage.
The experience of implementing security projects on an organizational scale is an advantage.