کارشناس امنیت

رابط‌های کاربری زیبا و کارآمد طراحی کنید!
اگر عاشق طراحی صفحات وب مدرن هستید، این فرصت برای شماست.

مســــــــــئولیت‌ها:

  • شناسایی و ارزیابی آسیب‌پذیری‌ها و تهدیدات امنیتی در سیستم‌ها، شبکه‌ها و برنامه‌ها.
  • پیاده‌سازی و مدیریت سیاست‌ها و تدابیر امنیتی برای حفاظت از اطلاعات حساس و سیستم‌ها.
  • نظارت و تحلیل فعالیت‌های شبکه و سیستم‌ها به منظور شناسایی حملات و تهدیدات احتمالی.
  • مدیریت و پیاده‌سازی فایروال‌ها، سیستم‌های شناسایی نفوذ (IDS)، و سایر ابزارهای امنیتی.
  • انجام تست‌های نفوذ برای شبیه‌سازی حملات واقعی و ارزیابی آسیب‌پذیری‌های موجود.
  • مشاوره و آموزش به تیم‌های فنی و سایر کارکنان در زمینه بهترین شیوه‌ها و اصول امنیتی.
  • به‌روزرسانی و اصلاح سیستم‌های امنیتی با توجه به تهدیدات و آسیب‌پذیری‌های جدید.
  • تحلیل و واکنش به حملات سایبری، شناسایی منبع حمله و پیشنهاد راهکارهای جلوگیری از تکرار آن.
  • مستندسازی حوادث امنیتی و گزارش‌دهی به مدیران و تیم‌های فنی.
  • اجرای تدابیر پیشگیرانه برای کاهش ریسک‌های امنیتی و حفاظت از زیرساخت‌های شبکه و اطلاعات.
  • پیگیری روند تغییرات امنیتی و اطمینان از همگام‌سازی با جدیدترین تکنولوژی‌ها و تهدیدات.

وظایـــــــــــف:

  • پیاده‌سازی و نظارت بر سیاست‌های امنیتی سازمان.
  • شناسایی و ارزیابی آسیب‌پذیری‌ها و تهدیدات در شبکه‌ها و سیستم‌ها.
  • استفاده از ابزارهای امنیتی مانند فایروال‌ها، VPN‌ها، IDS/IPS و ابزارهای تست نفوذ.
  • شبیه‌سازی حملات سایبری به منظور شناسایی و اصلاح مشکلات امنیتی.
  • آموزش تیم‌های داخلی در مورد اصول امنیت سایبری و بهترین شیوه‌ها.
  • انجام تحلیل‌های فورنزیک برای شناسایی نحوه نفوذ حمله‌ها و خسارات وارد شده.
  • تجزیه و تحلیل گزارش‌های امنیتی و انجام اقدامات اصلاحی.
  • پیگیری به‌روزرسانی‌ها و وصله‌های امنیتی سیستم‌ها و نرم‌افزارها.
  • همکاری با تیم‌های فنی برای طراحی و پیاده‌سازی سیستم‌های ایمن و جلوگیری از تهدیدات سایبری.
  • گزارش‌دهی به مدیریت در مورد وضعیت امنیت سیستم‌ها و تهدیدات موجود.

شرایط احراز:

  • مدرک تحصیلی: حداقل کارشناسی در رشته‌های مهندسی نرم‌افزار، علوم کامپیوتر، امنیت اطلاعات یا رشته‌های مرتبط.
  • تجربه کاری: حداقل 2 تا 3 سال تجربه در زمینه امنیت شبکه و سیستم‌های IT.
  • مهارت‌های مورد نیاز:
    • تسلط به اصول و مفاهیم امنیت سایبری و شیوه‌های دفاع در برابر حملات.
    • آشنایی با انواع تهدیدات سایبری، حملات DoS، DDoS، Phishing و سایر تهدیدات.
    • تجربه کار با ابزارهای امنیتی مانند فایروال‌ها، سیستم‌های تشخیص نفوذ (IDS/IPS)، سیستم‌های مدیریت اطلاعات امنیتی (SIEM).
    • تسلط به تکنیک‌های تست نفوذ (Penetration Testing) و ارزیابی آسیب‌پذیری.
    • توانایی مدیریت و پیاده‌سازی سیستم‌های رمزنگاری و امنیت داده‌ها.
    • آشنایی با ابزارهای مدیریت امنیت مانند Nessus، Metasploit، Wireshark، Burp Suite.
    • توانایی تحلیل لاگ‌ها و شناسایی فعالیت‌های مشکوک.
    • آشنایی با شبکه‌های کامپیوتری، پروتکل‌های شبکه و مدل OSI.
    • توانایی برقراری ارتباط با تیم‌های فنی و مدیریتی در مورد مسائل امنیتی.
    • گواهینامه‌های امنیتی معتبر مانند CISSP، CISM، CEH، CompTIA Security+ (مزیت محسوب می‌شود).

گزارش‌دهی به: مدیر فناوری اطلاعات (IT).

فرم همکاری در موقعیت: کارشناس امنیت
آپلود فایل رزومه (پی‌دی‌اف MAX 4MB)