کارشناس ارشد امنیت سایبری (Senior Cyber Security Specialist)
Publish Date
Closing Date
لایحه وظایف بست های آن تی آی
معلومات کلی:
شماره علان بست:
عنوان وظیفه: کارشناس ارشد امنیت سایبری (Senior Cyber Security Specialist)
بست: به اساس نورم ان تی ای (تفاهمی)
وزارت یا اداره: وزارت امور داخله
بخش مربوطه: ریاست عمومی مخابره تکنالوژی معلوماتی
موقعیت پست: کابل
تعداد بست: 1
گزارش به: مدیر عمومی شبکه ناک
گزارش گیری از: ندارد
هدف وظیفه: کارشناس ارشد امنیت سایبری مسئول محافظت از سیستمها و شبکههای داخلی و انترنتی اداره میباشد. این وظیفه شامل طراحی استراتیژیک، پیادهسازی و بهبود مداوم چارچوبهای امنیت سایبری در محیط های مجازی و مبتنی بر لینوکس است. این کارشناس باید توانایی شناسایی تهدیدات، جلوگیری از خطرات احتمالی و واکنش سریع در برابر حملات سایبری را داشته باشد. این وظیفه مستلزم دانش تخنیکی قوی، آشنایی با سیستمهای لینوکس و محیطهای مجازی بوده و هدف آن تأمین امنیت اداره مطابق با معیارها و اصول پذیرفتهشده جهانی میباشد.
صلاحیت و مسئولیت های وظیفوی:
وظایف مدیریتی:
- تهیه و ترتیب پلان کاری ماهوار، ربعوار و سالانه در مطابقت با پلان عمومی اداره، جهت بدست آوردن اهداف تعیین شده اداره.
- ارایه گزارش ماهوار، ربعوار و سالانه عندالضرورت از فعالیت ها و دست آورد های بخش مربوطه به منظور مطلع ساختن رهبری.
- انجام سایر وظایف تعین شده توسط آمر بخش یا مدیر شبکه:
وظایف تخصصی:
- رهبری فعالیتهای روزمره امنیت تکنالوژی معلوماتی، شامل محافظت از تجهیزات آی تی، بررسی آسیبپذیریها و پاسخدهی به حوادث امنیتی؛
- نظارت مداوم بر سیستمها برای شناسایی تهدیدات و فعالیتهای مشکوک با استفاده از ابزارهای پیشرفته امنیتی و استفاده از ابزارهای SIEM پیشرفته و تحلیل لاگها.
- اگاهی داشتن در مورد تهدیدات جدید و اجرای روشهای دفاعی پیشگیرانه؛
- طراحی و مدیریت ساختار امنیتی شبکه اداره (مانند فایروال، VPN، IDS/IPS، تقسیم بندی شبکه و مدلهای اعتماد صفر)؛
- برنامهریزی و اجرای بررسیهای منظم آسیبپذیری در زیرساخت های شبکه (روتر، سوئیچ، فایروال، Load Balancer، وایرلس)
- وصلسازی امنیت شبکه با سیستم های مدیریت هویت و دسترسی کاربران.
- برنامه ریزی و اجرای اسکن های منظم آسیب پذیری بر زیرساخت های شبکه
- مدیریت و بهینهسازی ابزارهای امنیت شبکه مانند فایروالها، فیلتر ایمیل، محافظت در برابر حملات DDoS، و غیره؛
- استفاده از اطلاعات تهدیدات برای شناسایی خطرات جدید که متوجه شبکه اداره هستند؛
- ایجاد و تطبیق پالیسی ها و روشهای امنیت شبکه و گزارشدهی به تیم تخنیکی و رهبری؛
- انجام بررسیها و ممیزیهای امنیتی منظم با استفاده از ابزارهایی مثل Nessus وOpenVAS، Lynis.
- مدیریت خدمات VPN مانند Wire Guard و OpenVPN برای دسترسی مصئون از راه دور.
- تهیه گزارشهای وضعیت امنیتی، رخدادها، آسیب پذیریها و ریسکها برای دیگر تیم های فنی و مدیریتی.
- رعایت استانداردهای بینالمللی مانند ISO ، NIST، PCI-DSS، و غیره؛
- اجرای روشهای رمزگذاری برای حفاظت از اطلاعات مهم؛
وظایف هماهنگی:
- همکاری نزدیک با تیمهای سیستم و شبکه برای داشتن یک ساختار امنیتی چندلایه؛
- آموزش امنیت سایبری و اجرای تمرین های فیشینگ برای افزایش آگاهی کارمندان.
- اجرای سایر وظایف که از طرف مقامات ذیصلاح مطابق قوانین، مقررات و اهداف وزارت به وی سپرده میشود
- همکاری در ارتقای ظرفیت تخنیکی واحدهای مربوطه جهت انتقال دانش و مهارت ها مسلکی.
- آموزش و انتقال دانش، مهارت و تجارب به کارمندان بخش مربوطه؛
شرایط استخدام:
- داشتن سند تحصیلی حداقل لیسانس در یکی از رشته های ( کمپیوتر ساینس)
- حداقل ۵ سال تجربه کاری در بخش امنیت سایبری، ترجیحاً در محیط لینوکس.
- تجربه عملی با پلتفرم های SOAR (هماهنگ سازی، خودکارسازی و پاسخ گویی امنیتی) و اسکریپت نویسی ( Python یا PowerShell )
- تسلط کامل بر طراحی و تطبیق ساختار Zero-Trust در محیط های ترکیبی (Hybrid)
- تخصص در طراحی و بهره برداری از کتابچه راهنمای مرکز عملیات امنیتی (SOC) و ابزارهای مربوطه.
- تجربه عملی با تست نفوذ (Penetration Testing) و مدیریت آسیب پذیریها.
- آشنایی با چهارچوب های انطباقی مانند ISO 27001 ، NIST و ترجیحاً GDPR.
مهارت های لازم:
- تسلط به زبان های رسمی ( پشتو، دری) و آشنائی (تحریر و تکلم) با زبان انگلیسی.
- مهارت های کمپیوتری در برنامه های مرتبط با وظیفه.
- به داشتن سرتفکیت در برنامه های CEH، CompTIA Security+، OSCP، CISSP، CISM یا Linux+ Security ارجعیت داده میشود.
آنعده افراد و اشخاص واجد شرایط که علاقمند به بست های فوق باشند میتوانند بیوگرافی و یا خلص سوانح، اسناد تحصیلی و سوابق کاری خویش را از تاریخ نشر اعلان الی مدیریت یک هفته به ایمل آدرس (CivillianHR.OFFICE@MOI.GOV.AF) ریاست امور کارکنان ارسال نمایند.