کارشناس حراست فناوری اطلاعات

واژه تعریف اصلی
کارشناس حراست فناوری اطلاعات
Glossaries - شناسنامه شغل (مدیریت خدمات کشوری)

عنوان شغل:‌ کارشناس حراست فناوری اطلاعات

تعریف:

این شغل دربرگیرنده فعالیت‌هایی است که متصدیان آن عهده دار مطالعه، برنامه‌ریزی و اقدام در جهت حفاظت از اطلاعات و فنآوری‌های اطلاعاتی و انجام اقدامات لازم برای احراز صلاحیت فنی و امنیتی افراد و شرکت‌های حوزه فناوری اطلاعات در دستگاه متبوع، به منظور ایجاد محیطی سالم و امن برای ایجاد، تبادل و استفاده اطلاعات می‌باشند. این شغل حسب پست مورد تصدی می‌تواند متضمن مدیریت و سرپرستی نیز باشد.

اهم وظایف و مسئولیت‌ها:

۱- تحقیق و بررسی پیرامون وظایف و مسئولیت‌های مرتبط با حفاظت اطلاعات و فنآوری‌های اطلاعاتی و مؤثرترین شیوه‌ها و روش‌های حفاظتی مربوط

۲- عضویت در کمیته امنیت اطلاعات دستگاه و مشارکت مؤثر در سیاستگذاری امنیت فناوری اطلاعات دستگاه متبوع

۳- تدوین برنامه‌های مرتبط با حفاظت فناوری اطلاعات و انجام اقدامات لازم برای حفظ امنیت فضای ایجاد و تبادل اطلاعات در دستگاه‌ متبوع

۴- برنامه‌ریزی، نظارت و انجام اقدامات لازم به منظور رصد مستمر وضعیت امنیتی فناوری اطلاعات دستگاه مربوط و سامانه‌های اطلاعاتی آن از جهت رعایت استانداردها و اصول حفاظتی

۵- بررسی و نظارت بر اجرای بخشنامه‌ها و دستورالعمل‌های حفاظتی مربوط به فناوری اطلاعات در دستگاه متبوع

۶- بررسی، نظارت و انجام اقدامات لازم در راستای تهیه شناسنامه محیطی حوزه فناوری اطلاعات (رایانه‌ها، شبکه‌های موجود و نظایر آن) در دستگاه متبوع

۷- شناسایی تهدیدها و عوامل مخل امنیت در حوزه فنآوری اطلاعات (مانند خلأهای امنیتی سیستم و یاحملات سایبری) و انجام اقدامات لازم در جهت پیشگیری، کشف و مقابله با آنها

۸- نظارت بر نحوه حفاظت از سیستم‌های سخت‌افزاری، نرم‌افزاری، شبکه‌ها و داده‌های دستگاه متبوع

۹- نظارت بر عملکرد افراد و شرکت‌های اجرا کننده طرح‌های فناوری اطلاعات در دستگاه متبوع

۱۰- بررسی و تعیین صلاحیت افراد و شرکت‌های مرتبط با حوزه فناوری اطلاعات در دستگاه متبوع در همکاری با کارشناسان حراست پرسنلی

۱۱- نظارت بر انجام مانیتورینگ ترافیک شبکه و پیگیری رفتارهای مشکوک و شناسایی متخلفین

۱۲- انجام امور مرتبط با فناوری اطلاعات در حوزه پدافند غیرعامل در دستگاه متبوع

۱۳- تهیه گزارش‌های کارشناسی و فنی در زمینه حفاظت فناوری اطلاعات دستگاه متبوع و ارائه آنها به مراجع ذیربط

شرایط احراز:

۱- تحصیلات و معلومات

دارا بودن گواهینامه دکترا در یکی از رشته‌های تحصیلی:

مدیریت راهبردی فضای سایبر (همه گرایش‌ها)، مهندسی فنآوری اطلاعات (مدیریت سیستم‌های اطلاعاتی/ سیستم‌های چندرسانه‌ای/ شبکه‌های کامپیوتری/ امنیت اطلاعات)، مهندسی کامپیوتر (معماری سیستم‌های کامپیوتری/ شبکه‌های کامپیوتری/ رایانش امن/ مدیریت فناوری اطلاعات، جنگ الکترونیک، علوم کامپیوتر (نظریه سیستم‌ها)

و یا گواهینامه کارشناسی ارشد در یکی از رشته‌های تحصیلی:

مهندسی امنیت فضای سایبری/ مهندسی فناوری اطلاعات (سامانه های شبکه ای/ معماری سازمانی/ مدیریت سیستم های اطلاعاتی/ سیستم های چندرسانه‌ای/ مهندسی مخابرات امن/ امنیت اطلاعات/ شبکه‌های کامپیوتری)، امنیت اطلاعات، شبکه‌های کامپیوتری، مدیریت فناوری اطلاعات (مدیریت منابع اطلاعاتی/ سیستم‌های اطلاعاتی پیشرفته)، مدیریت فنآوری اطلاعات پزشکی، مدیریت پروژه (فناوری اطلاعات و ارتباطات)، فناوری اطلاعات و مدیریت، مهندسی کامپیوتر (معماری سیستم های کامپیوتری/ شبکه های کامپیوتری/ رایانش امن)، معماری کامپیوتر، علوم کامپیوتر (سیستم های کامپیوتری)، معماری سیستم‌های کامپیوتری، اطلاعات و حفاظت اطلاعات، مدیریت اطلاعاتی، مهندسی فناوری ارشد فناوری اطلاعات- امنیت شبکه

و یا گواهینامه کارشناسی در یکی از رشته‌های تحصیلی:

مهندسی فناوری اطلاعات (امنیت اطلاعات/ فناوری اطلاعات)، حفاظت اطلاعات، امنیت اطلاعات، فناوری اطلاعات و ارتباطات، علمی- کاربردی تکنولوژی ارتباطات و فناوری اطلاعات (مدیریت ICT/ سیستم های تحت شبکه)، مدیریت (مدیریت اطلاعات و ارتباطات)، مهندسی کامپیوتر (معماری سیستم‌های کامپیوتری/ فناوری اطلاعات/ رایانش امن)، علوم کامپیوتر، مهندسی تکنولوژی شبکه‌های کامپیوتری (طراحی و پیاده‌سازی)، مهندسی تکنولوژی ارتباطات و فناوری اطلاعات (ICT) (مدیریت ICT/ کاربردهای ICT/ سیستم‌های تحت شبکه)، مهندسی فناوری شبکه‌های کامپیوتری

۲- مهارت‌ها

- توانایی بکارگیری بکارگیری انواع فناوری‌های ارتباطی و ارتباطی

- توانایی انجام تست نفوذ

- تسلط بر نرم‌افزارهای تخصصی مرتبط با حوزه فعالیت دستگاه متبوع

۳- دوره‌های آموزشی

- آشنایی با روش‌های بررسی امنیت در لایه‌های مختلف برنامه و شبکه

- دوره تخصصی کارکنان حفاظت فناوری اطلاعات (سطوح یک، دو، سه و چهار)

- آشنایی با انواع تهدیدات و حملات سایبری و نحوه مقابله با آنها

۴- ویژگی‌های شخصیتی و رفتاری

تفکر سیستمی، امانت داری، درستکاری، صبر و حوصله، دقت نظر، ابتکار و خلاقیت، رازداری