استخدام کارشناس امنیت
شرح موقعیت شغلی
شرح شغل (Red Team):
- اجرای تست نفوذ (Pen Test)
- اجرای تست نفوذ داخلی و خارجی (شبکه، اپلیکیشن، API)
- ارزیابی آسیبپذیری سیستمها و اپلیکیشنها
- شبیهسازی حملات و ارائه گزارشهای دقیق از ضعفهای امنیتی
- تهیه گزارشهای امنیتی و پیشنهاد راهکار
- همکاری با تیم Blue برای بهبود وضعیت امنیت
نیازمندی ها:
- تسلط به ابزارهای تست نفوذ مانند Burp Suite, Metasploit, Nmap
- آشنایی با استاندارد OWASP Top 10 و PTES
- توانایی گزارشنویسی فنی با زبان ساده برای مدیران
- آشنایی با لینوکس و ابزارهای Command Line
شرح شغل: (Blue Team)
- مسئولیت شناسایی تهدیدات، نظارت بر امنیت سیستمها و پاسخ به رخدادهای امنیتی. این نقش شامل تحلیل لاگها، پیادهسازی ابزارهای SIEM، و همکاری نزدیک با تیمهای زیرساخت برای افزایش سطح امنیت است.
- نظارت ۲۴/۷ بر رخدادهای امنیتی و پاسخ به هشدارها
- تحلیل لاگها از طریق ابزارهای مانیتورینگ و SIEM
- مدیریت سیستمهای تشخیص نفوذ (IDS/IPS)
- اجرای سیاستهای امنیتی و پیشنهاد بهبود
- همکاری با تیم دواپس و سیستم برای رفع آسیبپذیریها
نیازمندیها:
- تسلط به مفاهیم امنیت شبکه، SIEM، IDS/IPS
- آشنایی با ابزارهایی مانند Wazuh، Suricata، Splunk یا ELK
- توانایی تحلیل حملات و رفتارهای مشکوک
- آشنایی با لینوکس و اسکریپتنویسی (Bash, Python)
مهارتهای مورد نیاز
- امنیت شبکه
- تست نفوذ
- شبکه
- امنیت
- Linux
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست