استخدام کارشناس ارشد امنیت شبکه
شرح موقعیت شغلی
- بررسي درخواست خريد، ايجاد يا تغيير سختافزارها، نرمافزارها، لينكهاي ارتباطي، سيستمعاملها و سرويسهاي شبكه از ديدگاه امنيت شبكه، آسيبپذيريهاي سيستم يا سرويس موردنظر، مشكلات امنيتي ناشي از بهكارگيري آن بر ساير بخشهاي شبكه و نهايتاً تصميمگيري در خصوص تائيد يا رد درخواست
- بررسي و ترافيك سنجي دورهاي ارتباطات و سعي در بهينه سازي و حذف ترافيك و مسيرهاي زائد ارتباطات
- بهينه سازي ساختار شبكه و استفاده از پروتكلهاي مسيريابي پويا متناسب با تجهيزات شبكه سازمان
- بررسي آسيبپذيريهاي سختافزارها، سيستمعاملها، خطوط ارتباطي و سرويسهاي مرسوم شبكه و امنيت شبكه
- اطلاعرساني به طراحان شبكه و سرويس در خصوص آسيبپذيريهاي فوق، به منظور لحاظ كردن در طراحي يا پيادهسازي
- ارائه گزارش اقدامات بررسي وضعيت عملكرد سيستم امنيتي شبكه به مدير امنيت شبكه سازمان شامل؛
- بررسي و تخصیص موارد مربوط به دسترسی به شبكه كاربران و حدود اختيارات آنها و انجام امور محوله
- بررسي نيازمنديهاي امنيتي و روشهاي ايمنسازي سيستمعاملها، سرويسدهندههاي شبكه، خطوط ارتباطي، نرمافزارها، تجهيزات شبكه و امنيت شبكه جديد كه بهكارگيري آنها در شبكه مورد تائيد قرار گرفته است.
- ارائه دستورالعملهاي ايمنسازي و پيكربندي امن براي هر يك از موارد فوق و اجرا و پايش آن
- ايجاد فرآيندي براي برنامهريزي، پيادهسازي، ارزيابي و مستندسازي اقدامات امنيتي انجام شده در مقابل بروز مشكلات امنيتي. اين فرايند به منظور شناسايي نواقص و نارساييهاي سياستها و رويههاي امنيتي در سازمان به كار خواهد رفت.
- پيكربندي فايروالها به منظور جلوگيري از حملات DOS و DDOS
- ارائه گزارش ماهانه از IPS و FortiWEB و Forti Analyzer 1000
- تست فايرولها به منظور اطمينان از صحت عمليات HA
- قابليت پيکربنديSYS Log به منظور دريافت LOGهاي IPSها
- تحليل Log هاي IPSها و ارائه گزارش ماهانه به کارفرما
شرایط احراز:
- داراي مدرك معتبر بين المللي (JNCIS-SEC, CCNP Enterprise, CCNA Security)
- تجربه حداقل 5 سال سابقه كار مفيد در شبكه Enterprise
- مسلط به تجهيزات امنيت، پيكربندي، بهينهسازي سختافزارهاي Juniper SRX ،Fortigate ، FortiWEB ، Forti Analyzer ، ASA ، Firepower
- مسلط به نرمافزارهاي Cisco ISE,Cisco ACS
- قابليت ارتباط با پيمانکاران نرمافزارهاي سازمان و برگزاري جلسه به منظور يافتن ترافيکها و پورتهاي حقيقي نرمافزارها
- بهينهسازي فايروالها به منظور افزايش Performance سختافزارها
- بررسي وضعيت امنيتي در لايه سرويسها، سيستمها، شبكه، محيط مجازي، Clientها و پيادهسازي موارد ارجاع شده در اين خصوص
- قابليت تحليل Packetها و ترافيکهاي در سطح سازمان
- قابليت پيدا کردن False Positive در سطح کل سازمان به منظور بهينهسازي IPS و FortiWEB
- آشنا با مفاهيم SIEM جهت بررسي Logها در سامانههاي موجود
مهارتهای مورد نیاز
- امنیت شبکه
- شبکه
- امنیت اطلاعات
- Fortinet
- Juniper
- فایروال
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت