آیا می دانید برای استخدام در یک شرکت به عنوان مشاور امنیت واحد آی تی و مشاوره فناوری اطلاعات چه تخصص و دانشی لازم است؟ در این مطلب آموزشی قصد داریم کارشناسان خبره IT را با تخصص های لازم برای موقعیت شغلی مشاور آی تی و امنیت اطلاعات را اطلاع رسانی کنیم.

برای استخدام در یک شرکت معتبر در حوزه مديريت امنیت فناوري اطلاعات، کارشناس آی تی و متخصص امنیت شبکه و اطلاعات باید تخصص های لازم زیر را کسب کرده باشد و یا تجربه کاری و سوابق اجرایی در این حوزه را داشته باشد.


کارشناسی سيستم مديريت امنيت اطلاعات ISMS
تخصص های لازم شامل مشاوره، طراحي، پياده سازي، آموزش و مميزي مبتني بر استانداردهاي خانواده ISO/IEC 27000 می باشد.


سيستم مديريت خدمات فناوري اطلاعات ITSM
تخصص های مورد نیاز شامل موارد مشاوره، طراحي و پياده سازي مبتني بر استاندارد ISO/IEC 20000:2011/ITIL v.3 می باشد.


سيستم مديريت تداوم كسب و كار BCMS
متخصص امنیت اطلاعات باید تجربه کاری و تخصص در زمینه مشاوره، طراحي و پياده سازي مبتني بر استاندارد ISO 22301:2012 را دارا باشد.


چارچوب حاكميت فناوري اطلاعات IT Governance
کارشناس امنیت اطلاعات می بایست تخصص های مشاوره و طراحي مبتي بر استاندارد ISO/IEC 38500:2015 را دارا باشد.


چارچوب حاكميت امنيت اطلاعات Information Security Governance
کارشناس این موقعیت شغلی باید دانش لازم در زمینه مشاوره و طراحي مبتني بر استاندارد ISO/IEC 27014:2013 را دارا باشد.


چارچوب حاكميت و مديريت فناوري اطلاعات سازماني  IT Management & Governance
این فرصت شغلی در حوزه امنیت آی تی شامل مشاوره و طراحي مبتني بر چارچوب COBIT 5 می باشد.


مديريت ريسک فناوري اطلاعات IT Risk Management
کارشناس برای استخدام در این موقعیت شغلی باید تخصص لازم برای مشاوره، طراحي و پيادهسازي مبتني بر چارچوب COBIT 5 for Risk را دار باشد.


مديريت ريسک امنيت اطلاعات ISRM
برای استخدام به عنوان مشاور فناوری اطلاعات شامل موارد مشاوره، طراحي و پياده سازي مبتني براستانداردهاي ISO 31000:2009 و ISO 27005:2011 می باشد.


ارزيابي آسيب پذيري و آزمون نفوذ  Vulnerability Assessment & Penetration Testing
ارزيابي و آزمون آسيب پذيري و نفوذ پذپري شبكه، نرم افزار و برنامه هاي كاربردي وب
ارزيابي امنيت پيكربندي تجهيزات، سرويسها و نرم افزارها
ارائه سرويس آزمون نفوذپذيري در قالب جعبه سياه، جعبه خاكستري و جعبه سفيد


امن سازي یا Hardening
طراحي و اجراي امنيتي منطقي و فيزيكي شبكه مبتني بر استانداردهاي امنيتي
ارائه راهكارهاي عملياتي امنسازي پيكربندي تجهيزات و سرويسها
ارائه مشاوره در خصوص انتخاب محصولات امنيتي