شرح وظایف
 
 
آموزش ، تحقیق و توسعه
 

• به روزرسانی دانش فنی در زمینه امنیت و امکان سنجی برای پیاده سازی آن

• راه اندازی سرویس های ثبت لاگ های سیستمی و شبکه ای و آنالیز و بهره برداری مناسب از آن
 
• ایجاد بستر اتصال از راه دور برای کارکنان ، اساتید و شرکت های پیمانکار
 
• همکاری و مشارکت در تعریف و اجرای سطوح دسترسی جهت راهبران و کاربران مختلف سیستم های نرم افزاری حسب نیاز
 
• پیش بینی و اعمال راهکارهای لازم جهت حفظ امنیت شبکه در سطوح و لایه های مختلف
 
• نصب و بروز رسانی آنتی ویروس بر روی سیستم های سخت افزاری موجود در مجموعه
 
• پیگیری و نظارت بر عملکرد مشاورین و پیمانکاران دانشکده در حوزه شبکه و ارتباطات در چارچوب وظایف محوله
 
• طراحی ساختار شبکه براساس استانداردهای امنیتی
 
• بررسی و تدوین راهکارها و استانداردهای رعایت اصول امنیت داده ها و ابلاغ در مجموعه دانشکده
 
• انجام سایر امور محوله در حوزه وظایف سازمانی از سوی مقام مافوق
 
• برنامه ریزی و استفاده از فناوری های نوین جهت بالا بردن کارایی شبکه تحت کنترل یا بررسی و افزایش امکانات آن برای استفاده کاربران
 
• سیاست گذاری در خصوص آگاه سازی کارکنان از فضای مجازی و شبکه های اجتماعی
 
• طراحی و توسعه پلان شبکه سازمان براساس امنیت در لایه های مختلف
 
• تهیه برنامه عملیاتی سازمان در حوزه امنیت ، کنترل اوضاع و پیگیری مسائل مرتبط با امنیت سازمان
 
• برنامه ریزی و انجام پروزه ها در راستای بهبود امنیت سازمان
 
• انجام پژوهش جهت دستیابی به دانش نوین روز در حیطه سایبری امنیت
 
• انجام پژوهش با محوریت شناسایی مخاطرات روز دنیا
 
• آموزش به پرسنل در حیطه امنیت و انتشار بخشنامه ها و دستورالعمل های امنیتی
 
• انجام پژوهش با محوریت شناسایی بهترین محصولات امنیتی روز دنیا
 
• مطالعه و ارزیابی پیشرفت های حاصله در زمینه فناوری سخت افزار و نرم افزار به منظور ارتقای سطح کارایی واحد مربوطه
 
تحلیل و مانیتورینگ:
 
• مدیریت utm و بررسی روزانه عملکرد نرم افزاری آن
 
• مدیریت سرور آنتی ویروس
 
• کنترل و نظارت و پشتیبان گیری مداوم از utm ، روترها و سوییچ های حیاتی سطح دانشکده
 
• کنترل و نظارت بر پشتیبان گیری از سامانه ها و سرور های سازمان
 
• بررسی ریسک های امنیتی موجود در بستر شبکه از قبیل ویروس یا حمله هکر ها
 
• تهیه و تدوین راهکارهای مناسب بمنظور جلوگیری از نفوذ و انتشار ویروس های کامپیوتری
 
• طراحی ساختار شبکه براساس استانداردهای امنیتی
 
• اطمینان یافتن از تطابق روش ها و رویه ها با استانداردهای ملی و بین المللی امنیتی
 
• ارزیابی فایل های ورودی به سیستم از منابع مختلف مانند گزارش های مربوطه به ترافیک شبکه ، گزارش های مربوط به دیوار آتش ، سیستم نام دامنه (dns)
 
• کار با نرم افزارهای مانیتورینگ
 
• تهیه گزارشات و مستندات به صورت منظم و مداوم و ارائه به مدیر
 
• بررسی مداوم ساختار شبکه به منظور تسلط کامل بر شبکه جهت تامین امنیت شبکه
 
• بررسی مداوم پایگاه داده و اطلاعات جهت حفاظت از آنها در برابر شنود و حملات
 
• بررسی مداوم سخت افزار و نرم افزار های موجود در شبکه
 
• بررسی نقاط ضعف موجود در شبکه در شبکه و تلاش برای رفع آن
 
• بررسی سرور syslog و تحلیل آن
 
• مطالعه و ارزیابی پیشرفت های حاصله در زمینه فناوری سخت افزار و نرم افزار به منظور ارتقای سطح کارایی واحد مربوطه
 
تست نفوذ و حملات سایبری
 
• شناسایی ریسک های امنیتی موجود در بستر شبکه از قبیل ویروسها ، باج افزارها یا حمله هکرها
 
• شناسایی و بررسی باگ ها و نقاط ضعف موجود در شبکه و تلاش برای رفع آن
 
• تهیه مجوز تست نفوذ از سازمانهای مربوطه
 
• مقاوم سازی بستر شبکه
 
• بررسی و حصول اطمینان از ایمنی ساختار شبکه ، سیستم های نرم افزاری و سخت افزاری مجموعه
 
• بررسی و حصول اطمینان از ایمنی ساختار پایگاه داده ها و اطلاعات
 
• بررسی و حصول اطمینان از ایمنی سیستم های نرم افزاری و سخت افزاری مجموعه
 
• راه اندازی و نظارت مداوم بر تجهیزات امنیتی
 
• آزمایش و ارزیابی محصولات و مخاطرات امنیتی
 
• برنامه ریزی برای بازیابی خرابی ها و صدمات در صورت بروز حملات سایبری
 
• آزمایش سیستم های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی
 
• برنامه ریزی و اجرای منظم مانورهای سایبری
 
• اجرای آزمون نفوذ و ارزیابی آسیب پذیری انواع سرویس‌‌های وب و نرم افزارهای مورد استفاده
 
• کار با ابزارهای ‌آزمون‌گر نفوذ انواع سرویس‌‌های وب و نرم افزار
 
• توسعه انواع سرویس‌‌های وب و نرم افزار
 
• مدیریت فرآیند تست نفوذ
 
• اطمینان یافتن از تطابق رو شها و رویه ها با استانداردهای ملی و بین المللی
 
• اجرای تمرینات شبیه سازی نفوذ به محصول و شناسایی نقاط ضعف محصول
 
• راهنمایی و مشاوره جهت کاهش خطرات نفوذ
 
• مستند سازی ‌آزمون‌گر نفوذ
 
• ارائه گزارش تست انواع سرویس‌های وب و نرم افزار به مقامات مربوطه
 
• انجام سایر امور محوله در حوزه وظایف سازمانی از سوی مقام مربوطه
 
• همکاری با واحد حراست دانشکده در خصوص حفاظت فناوری اطلاعات
 
• مطالعه و ارزیابی پیشرفت های حاصله در زمینه فناوری سخت افزار و نرم افزار به منظور ارتقای سطح کارایی واحد مربوطه
 
تاریخ به روز رسانی:
1401/06/29
تعداد بازدید:
56
Powered by DorsaPortal