استخدام کارشناس امنیت
شرح موقعیت شغلی
ما در دپارتمان فناوری اطلاعات کارگزاری آگاه، نیاز به فردی با عنوان کارشناس امنیت داریم که نقش کلیدی در حفاظت از داراییهای اطلاعاتی سازمان، تضمین امنیت زیرساختها، سیستمها و فرآیندها، و همکاری نزدیک با تیمهای توسعه و عملیات برای پیادهسازی راهکارهای امنیتی ایمن (Secure DevOps) ایفا کند.
مسئولیتها:
- شناسایی، ارزیابی و تحلیل ریسکهای امنیتی در سیستمها، شبکهها و سرویسهای سازمان
- انجام Vulnerability Assessment و گزارشدهی دقیق نقاط ضعف امنیتی
- اجرای Threat Modeling و ارائه راهکارهای کاهش ریسک
- ممیزیهای داخلی امنیتی جهت ارزیابی انطباق با استانداردهای مرتبط
- ایجاد، اجرا و بهروزرسانی Policyها، استانداردها و رویههای امنیتی سازمان
- مستندسازی کامل حوادث امنیتی، آسیبپذیریها و اقدامات اصلاحی
- اطمینان از انطباق با استانداردهای امنیتی مانند ISO 27001، OWASP، PCI DSS، NIST، GDPR
- همکاری نزدیک با تیمهای Network، DevOps، Infrastructure و Development برای رعایت اصول امنیتی در چرخه توسعه و عملیات
- مشارکت در طراحی و پیادهسازی Pipelineهای CI/CD ایمن
- تعامل با تیمهای توسعه و عملیات جهت اصلاح آسیبپذیریها و امنسازی سرویسها
- رصد مداوم تهدیدات جدید و تعامل با سازمانها و انجمنهای امنیتی
- نظارت بر اجرای کنترلهای امنیتی در کل چرخه فناوری اطلاعات
- ارائه گزارشهای امنیتی قابل فهم برای مدیریت و ذینفعان
الزامات:
- کارشناسی یا کارشناسی ارشد در رشتههای مرتبط با مهندسی کامپیوتر، امنیت اطلاعات یا IT
- حداقل ۳سال تجربه مرتبط در حوزه امنیت اطلاعات
- مسلط به مفاهیم امنیت اطلاعات، انواع تهدیدات و حملات سایبری
- آشنا با OWASP Top 10 و اجرای استانداردهای امنیتی (ISO 27001، OWASP، NIST)
- آشنا با ابزارها و تکنیکهای ارزیابی آسیبپذیری
- شناخت شبکههای کامپیوتری، پروتکلهای امنیتی و معماریهای سیستم
- توانایی اسکریپتنویسی با یکی از زبانهای Python برای خودکارسازی فرآیندهای امنیتی
- آشنا با CI/CD و اصول Secure DevOps
- آشنا با زبانهای برنامهنویسی (در حد تحلیل امنیت کد)
- توانایی همکاری و ارتباط مؤثر با تیمهای فنی (Dev, Ops, Infra)
- مهارت حل مسئله، تحلیل، و تفکر امنیتی
- دقت بالا در مستندسازی و گزارشدهی
مزایای شغلی:
- رفاهیات ماهانه
- بیمه تکمیلی
- صبحانه و ناهار
- وام
- پزشک سازمانی
- کمک هزینه آموزشی
- فضای بازی و استراحت
- هدایا و بسته های مناسبتی
مهارتهای مورد نیاز
- امنیت شبکه
- مفاهیم شبکه
- ارزیابی امنیتی
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت