آگهی‌های استخدامی

استخدام کارشناس امنیت

شرح موقعیت شغلی

ما در دپارتمان فناوری اطلاعات کارگزاری آگاه، نیاز به فردی با عنوان کارشناس امنیت داریم که نقش کلیدی در حفاظت از دارایی‌های اطلاعاتی سازمان، تضمین امنیت زیرساخت‌ها، سیستم‌ها و فرآیندها، و همکاری نزدیک با تیم‌های توسعه و عملیات برای پیاده‌سازی راهکارهای امنیتی ایمن (Secure DevOps) ایفا کند.

 

مسئولیت‌ها:

  • شناسایی، ارزیابی و تحلیل ریسک‌های امنیتی در سیستم‌ها، شبکه‌ها و سرویس‌های سازمان
  • انجام Vulnerability Assessment و گزارش‌دهی دقیق نقاط ضعف امنیتی
  • اجرای Threat Modeling و ارائه راهکارهای کاهش ریسک
  • ممیزی‌های داخلی امنیتی جهت ارزیابی انطباق با استانداردهای مرتبط
  • ایجاد، اجرا و به‌روزرسانی Policyها، استانداردها و رویه‌های امنیتی سازمان
  • مستندسازی کامل حوادث امنیتی، آسیب‌پذیری‌ها و اقدامات اصلاحی
  • اطمینان از انطباق با استانداردهای امنیتی مانند ISO 27001، OWASP، PCI DSS، NIST، GDPR
  • همکاری نزدیک با تیم‌های Network، DevOps، Infrastructure و Development برای رعایت اصول امنیتی در چرخه توسعه و عملیات
  • مشارکت در طراحی و پیاده‌سازی Pipelineهای CI/CD ایمن
  • تعامل با تیم‌های توسعه و عملیات جهت اصلاح آسیب‌پذیری‌ها و امن‌سازی سرویس‌ها
  • رصد مداوم تهدیدات جدید و تعامل با سازمان‌ها و انجمن‌های امنیتی
  • نظارت بر اجرای کنترل‌های امنیتی در کل چرخه فناوری اطلاعات
  • ارائه گزارش‌های امنیتی قابل فهم برای مدیریت و ذی‌نفعان
 

الزامات:

  • کارشناسی یا کارشناسی ارشد در رشته‌های مرتبط با مهندسی کامپیوتر، امنیت اطلاعات یا IT
  • حداقل ۳سال تجربه مرتبط در حوزه امنیت اطلاعات
  • مسلط  به مفاهیم امنیت اطلاعات، انواع تهدیدات و حملات سایبری
  • آشنا با OWASP Top 10 و اجرای استانداردهای امنیتی (ISO 27001، OWASP، NIST)
  • آشنا با ابزارها و تکنیک‌های ارزیابی آسیب‌پذیری
  • شناخت شبکه‌های کامپیوتری، پروتکل‌های امنیتی و معماری‌های سیستم
  • توانایی اسکریپت‌نویسی با یکی از زبان‌های Python برای خودکارسازی فرآیندهای امنیتی
  • آشنا با CI/CD و اصول Secure DevOps
  • آشنا با زبان‌های برنامه‌نویسی (در حد تحلیل امنیت کد)
  • توانایی همکاری و ارتباط مؤثر با تیم‌های فنی (Dev, Ops, Infra)
  • مهارت حل مسئله، تحلیل، و تفکر امنیتی
  • دقت بالا در مستندسازی و گزارش‌دهی

مزایای شغلی:

  • رفاهیات ماهانه
  • بیمه تکمیلی
  • صبحانه و ناهار
  • وام
  • پزشک سازمانی
  • کمک هزینه آموزشی
  • فضای بازی و استراحت
  • هدایا و بسته های مناسبتی

مهارت‌های مورد نیاز

  • امنیت شبکه
  • مفاهیم شبکه
  • ارزیابی امنیتی

حداقل سابقه کار

  • کمتر از سه سال

جنسیت

  • مهم نیست

وضعیت نظام وظیفه

  • معافیت دائم پایان خدمت

نوع همکاری:

تمام وقت

دسته‌بندی شغلی:

IT / DevOps / Server

تاریخ انتشار آگهی:

۱۴۰۴/۰۹/۰۸ (منقضی‌شده)
مشاهده آگهی‌های استخدام مشابه