مدیر امنیت اطلاعات

شرح وظایف:

• کنترل دسترسی به سامانه‌های اطلاعاتی و تعامل با تمامی واحدهای سازمانی شامل توسعه، تست، عملیات ،شبکه، ستادی و شرکت‌های بیرونی جهت ایجاد، حذف دسترسی به سامانه‌های اطاعاتی با توجه به معماری شبکه بانک.
• ارائه الزامات امنیتی در خصوص توسعه سامانه‌های جدید که بنا به نیاز به خدمات بانکی افزوده می‌شوند.
• تدوین راهبرد امنیت از طریق شناسایی فرآیندها و استراتژی کلان شرکت در راستای استراتژی بانک.
• شناسایی ریسک‌های امنیتی احتمالی و شفاف‌سازی پیچیدگی‌های مقوله امنیت برای سایر واحدها(گزارش ریسک‌های سایبری).
• طراحی و حفظ سیاست‌ها، رویه‌ها و دستورالعمل‌های ISMS بر اساس استانداردهای بین‌المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
• انجام ارزیابی و آزمون نفوذ زیرساخت شبکه و سامانه‌های اطلاعاتی به صورت دائمی.
• انجام فرآیند امن‌سازی سامانه‌ها و تجهیزات.
• اجرای مانورها و ممیزی‌های دوره‌ای امنیت.
• اسکن و ارزیابی شبکه برای آسیب‌‌پذیری‌ها.
• توسعه و به‌روزرسانی پروتکل‌های امنیتی.
• آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان.
• انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان.
• تدوین دستورالعمل‌های امنیتی و آموزش آن به کارکنان سازمان.
• واکنش سریع به حوادث امنیتی و تجزیه و تحلیل رخدادها پس از وقوع آن‌ها. 
• نقشی فعال به عنوان یک رابط کلیدی بین مدیران سطح بالا، برنامه‌نویسان، کارمندان ارزیابی ریسک‌ها و حساب‌رسان.

مهارت‌های مورد نیاز:

• مسلط بر پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات
• درک قوی از فناوری­‌های فایروال
• آشنایی با IPS(Intrusion Prevention System) و IDS(Intrusion Detection System)
• درک عمیق زیرساخت‌های فناوری اطلاعات، از جمله پروتکل‌ها، سیستم‌عامل‌ها و شبکه‌ها
• دانش قوی سیستم‌های تشخیص و جلوگیری از نفوذ IDS/IPS 
• داشتن دانش فنی از پروتکل های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec