د تش بست خبرتیا د بست نوم: د معلوماتو د ساتنې شنونکی (Penetration tester) آمریت: د معلوماتي ټکنالوژۍ لوی آمریت ګریډ: (۸) آتم د خبرتیا د پیل نېټه: ۱۴۴۶ د ذوالحجة الحرام ۵ د خبرتیا د پای نېټه: ۱۴۴۶ د ذوالحجة الحرام ۱۹ د ګمارنې ډول: دایمي دندې او مسئولیتونه: • د کړنو د ښه والي، د اغیزناکتیا او کاري ګټورتیا د زیاتولو، د ښوونیزو اړتیاوو د معلومولو او د هغوی د ظرفیت لوړولو لپاره د انګېزې رامنځته کولو په موخه د کارکوونکو او د اړوند مدیریت د چارو د مدیریت، رهبرۍ، څارلو، کنټرول او ارزولو په برخه کې له مستقیم مدیر سره همکاري کول؛ • له عمومي پلان سره سم د میاشتني، ربعوار، او کلني کاري پلانونو په طرحه او ترتیبولو او د اړوندو تقنیني او اداري سندونو په تعدیلولو کې له مستقیم مدیر سره همکاري کول؛ • د تقنیني او اداري سندونه لکه مقرراتو، لایحو، ستراتیژیو او پلانونو ، پالیسو، د کارکوونکو د دندو لایحو، کاري کړنلارو او معیاري فورمو د طرحې، تسوید، تعدیل او نورو پړاوونو د ترسره کولو لپاره د اړینو موادو د برابرولو په برخه کې له مستقیم مدېر سره همکاري کول؛ • د معلوماتو د ساتنې په برخه کې د کاري بهیر د اسانه کولو په موخه له اړوندو برخو سره د اړیکو او همغږي درلودل؛ • د اړتیا پر بنسټ د سیاستونو، د برابرۍ (انطباق) د ابزارونو او امنیتي سیستمونو په ګډون د امنیتي سیستمونو او پروګرامونو د نصبولو او تنظیمولو مدیریت کول؛ • د امنیتي پروګرامونو او د نویو امنیتي سیاستونو د ترسره کولو په اړه د معلوماتو وړاندې کول او همدارنګه د اړوندو برخو د امنیتي سیاست د سمون لپاره د سپارښتنو کول؛ • له امنیتي پلوه د معلوماتي تکنالوژۍ د مدیریتونو کنټرول او څارل او د سیستمونو د ساتنې په تړاو څېرنه او د کارکوونکو لپاره د امنیتي پوهاوۍ روزنه؛ •پر موجوده سیستمونو باندې د سایبري بریدونو څیړنه او پوهاوی؛ • د نفوذي ازموینې په میتود کې ښه والی او د هغې پراختیا؛ د امنیت ټسټ معیارونو سره بلدتیا؛ • د سایبري ګواښونو لپاره د نفوذي ازموینې ترسره کول؛ • د ناوړه پوستکالو د سیسټمونو د ککړتیا او امنیتي پیښو ارزول؛ • د معلوماتي ټکنالوژۍ لوی آمریت اړوند په ټولو تکنالوژیکي سیسټمونو کې د زیان منونکو ټکو پیژندنه؛ • د بشپړ خوندیتوب لپاره په بانکي سیسټمونو باندې د سایبري بریدونو مخنیوی او کمول؛ • د پلانونو، راپورونو، پالیسیو، د نفوذي آزموینې کړنلارو، د خطرونو ارزول، او داسې نور ترتیب او تنظیم کول؛ • د اړوند مدیریت د کړنو او لاسته راوړنو په اړه د اونیزو، میاشتنيو، ربعوارو، کلنیو او د اړتیا په صورت کې د کړنو د پرمختګ په اړه د راپورونو راټولول، توحیدول او ترتیبول؛ • د کاري پلانونو ترتیبول او مستقیم مدیر او واک لرونکي آمر ته د کاري راپور وړاندې کول؛ • د نورو ټولو هغو دندو او مسئولیتونو ترسره کول چې د کړنلارو، لارښوونو او د لوړ پوړي مقام د لارښوونې پر بنسټ له لایحې او مقررو سره سم ورسپارل کېږي. د بست اړین شرایط: د زده کړې درجه او رشته: د کمپیوټر ساینس او معلوماتي ټکنالوژۍ په برخه کې لیسانس او د دندې اړوند تخصصي سندونو درلودل او په اړونده برخه کې د ماسټرۍ سند ته ترجیح ورکول کیږي. تجربه: د دندې اړوند درې (۳) کلنه کاري تجربه. مهارتونه او وړتیاوې: په ملي ژبو او انګلیسي بلدیت، د مدیریتي مهارتونو درلودل، په وینا کې فصاحت او بلاغت، د کمپیوټر پروګرامونو او بانکي سیستمونو او د معلوماتي ټکنالوژۍ له نورو برخو سره بلدتیا د نفوذي آزموینې ابزارونو سره بشپړه بلدتیا او په دې برخ کې بشپړ مهارت، د Vulnerability Scanning پلي کولو بشپړه پوهه، د ساتنې او خوندیتوب سیسټم پروګرامونو، آپلیکیشنونو، شبکې، سافټویر او نورو اړوندو مواردو سره بلدتیا، د ذکر شوي تصدیق درلودل: CPENT: Certified ted Penetration Testing Professional, PWK: Penetration Testing with Kali د مکتوبونو، وړاندیزونو او کاري راپورونو د لیکلو وړتیا، د کاري مسئولیت پوهه او درک او په کاري ساحه کې د ستونزو پېژندل او د مرکزي بانک د دندو او موخو په اړه پوهه لرل. شخصي صفتونه او ارزښتونه: رښتینی، د نیک چلند خاوند، نوښتګر، دسپلین لرونکی، دندې او وخت ته پوره پابند، ډله ایز کار ته لېواله، همکار، مسئولیت منونکی، تصمیم نیوونکی او په کاري برخه کې مسلکي. یادونه: درخواست کوونکی کولای شي لومړی په Jobs.dab.gov.af ویب پاڼه کې ځانته یوزر جوړ او بیا د خپلي خوښي بست وټاکي او غوښتل شوي سندونه دې د pdf په بڼه اپلوډ کړي. د ازموینې د اخیستلو لپاره یوازې له ټاکل شویو درخواست کوونکو سره اړیکه نیول کېږي. د آزموینې نېټه وروسته اعلانیږي. ------------------------------------------------------------------------------ اعلان بست خالی عنوان وظیفه: تحلیلگر حفاظت معلومات (Penetration tester) آمریت: آمریت عمومی تکنالوژی معلوماتی گرید: هشتم ( ۸) تاریخ آغاز : ۵ ذوالحجة الحرام ۱۴۴۶ تاریخ ختم : ۲۰ ذوالحجة الحرام ۱۴۴۶ نوع استخدام: دائمی وظایف و مسئولیت ها • همکاری با مدیر مستقیم در مدیریت، نظارت، کنترول و ارزیابی کارکنان و امور بخش جهت ایجاد انگیزه برای بهبود امور، افزایش مؤثریت و بازدهی کار، تعیین نیاز های آموزشی و بالا بردن ارتقای ظرفیت آنان • همکاری با مدیر مستقیم در طرح و ترتیب پلان های کاری ماهوار، ربعوار، سالانه طبق پلان عمومی و تعدیل اسناد تقنینی و اداری مرتبط • همکاری با مدیر مستقیم در قسمت تهیۀ مواد لازم جهت طرح، تسوید، تعدیل و طی مراحل اسناد تقنینی و اداری مانند مقررات، لوایح، پلان ها و استراتیژی ها، پالیسی ها، لوایح وظایف کارمندان، طرزالعمل های کاری و فورمه های معیاری • تأمین ارتباط و همآهنگی با بخش های ذیربط جهت تسهیل روند کاری در خصوص حفاظت معلومات • مدیریت از نصب و تنظیم سیستم ها و برنامه های امنیتی از جمله ارزیابی سیاست ها و ابزار های انطباق و سیستم های امنیتی مبتنی بر نیازمندی • ارایۀ معلومات در مورد برنامه های امنیتی و اجرای سیاستهای امنیتی جدید و توصیه ها برای اصلاح سیاست امنیتی به بخش های مربوط • تحقیق و آگاهی از حملات سایبری بر سیستم های موجود • روش برای بهبود در نحوه آزمایش نفوذی و توسعه دادن آن . آشنائی با استاندرد های تست امنیت • انجام دادن آزمایش نفوذی غرض تهدید های سایبری • تحلیل بدافزارها و آلودگی های سیستم ها و حوادث امنیتی • شناسائی نقاط آسیب پذیر در تمام سیستم های تکنالوژیکی مربوط به آمریت عمومی تکنالوژی معلوماتی • جلوگیری و کاهش حملات سایبری بر سیستم های بانکی جهت مصئونیت بیشتر • ترتیب و تنظیم پلان ها، گزارش ها، پالیسی ها، طرزالعمل های تست نفوذی، ارزیابی خطرات و غیره • جمع آوری، توحید و ترتیب گزارش های هفته وار، ربعوار، سالانه و عندالضرورت از پیشرفت فعالیتها و دست آورد های مدیریت مربوطه • ترتیب پلان های کاری و ارایۀ گزارش کاری به مدیر مستقیم و آمر ذیصلاح • انجام سایر وظایف و مسئولیت های که بتأسی از طرزالعمل ها، دستورالعمل و هدایات مقام مافوق طبق لایحه و مقررات ارجاع میگردد. درجه تحصیلی • لیسانس در کمپیوتر ساینس و داشتن سند ماستری در بخش مربوط ترجیح داده میشود. تجربه • سه (3) سال تجربۀ کاری مرتبط به وظیفه مهارت ها و توانائی ها بلدیت به زبان های رسمی کشور و انگلیسی، داشتن مهارت های مدیریتی، آشنائی با برنامه های کمپیوتری و سیستم های بانکی و سایر اجزای تکنالوژی معلوماتی، آشنائی کامل با ابزار های تیست نفوذی و تسلط به انجام دادن آن، بلدیت کامل از Vulnerability Scanning و انجام دادن آن، بلدیت با برنامه های حفاظت و مصئونیت سیستم، آپلیکیشن ها، شبکه، سافتویر ها و سایر موارد مرتبط آن، دارای سرتیفیکیت: CPENT: Certified ted Penetration Testing Professional PWK: Penetration Testing with Kali ، توانائی در تحریر مکاتیب، پیشنهادات و گزارشات کاری، فصاحت و بلاغت گفتاری و نوشتاری، فهم و درک مسئولیت کاری و تشخیص مشکلات در ساحۀ کاری، حفظ محرمیت و ظیفوی، آگاهی از وظایف و اهداف بانک مرکزی صفات و ارزش های شخصی: صادق، دارای برخورد نیک، حامی احترام متقابل، مبتکر، با دسپلین، پابند به وظیفه و وقت، علاقمند به کار گروپی، همکار، مسئولیت پذیر، تصمیمگیر و مسلکی در بخش کاری نکات: • علاقه مندان میتوانند نخست در ویب سایت Jobs.dab.gov.af برای خود یوزر ایجاد نموده و بعداً بست مورد نظر را انتخاب نموده و اسناد خواسته شده را به فارمت PDF آپلود نمایید. • جهت اخذ امتحان فقط با متقاضیان منتخب تماس گرفته میشود. • تاریخ امتحان بعداً به اطلاع رسانیده میشود.