:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/a1a83c0a-b445-41d7-8df7-27ed7764c240/main.png)
توسعه سرمایه پیشگامان پویا | Bmicc
استخدام کارشناس ارشد امنیت و تست نفوذ
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
به منظور ایجاد و توسعه واحد امنیت فناوری اطلاعات، سازمان ما در نظر دارد یک نیروی متخصص و باتجربه در حوزه تست نفوذ و امنیت سایبری را جذب کند. این موقعیت مناسب فردی است که بتواند مسئولیت هدایت فنی و اجرای تستهای پیشرفته امنیتی را بر عهده بگیرد.
شرح وظایف
- هدایت فنی فعالیتهای امنیتی در حوزه تست نفوذ، ممیزی و شناسایی آسیبپذیریها
- انجام تست نفوذ پیشرفته روی وباپلیکیشنها، وبسرویسها، سرورها و تجهیزات شبکه
- تحلیل امنیت کد و اجرای تستهای SAST، DAST و SCA در فرآیند توسعه
- طراحی و اجرای سناریوهای حمله شبیهسازیشده بر اساس چارچوبهایی مانند OWASP، NIST و PTES
- بررسی امنیت تجهیزات شبکه (سوییچ، روتر، فایروال) و ارائه توصیههای اصلاحی
- راهنمایی و مربیگری نیروهای کمتر باتجربه تیم
- تهیه گزارشهای فنی و مدیریتی با ارائه راهکارهای اصلاحی
مهارتها و انتظارات
- تسلط به متدولوژیهای تست نفوذ (PTES، OWASP Testing Guide، OSSTMM)
- تجربه عملی در تست امنیت وبسرویسها و APIها (REST، SOAP، GraphQL)
- تسلط به ابزارهای تست و اسکن (Nmap، Burp Suite، Metasploit، ابزارهای تحلیل کد)
- آشنایی با امنیت سیستمعاملهای ویندوز و لینوکس و اصول سختسازی آنها
- توانایی تحلیل آسیبپذیریهای تجهیزات شبکه و امنیت پیکربندیها
- داشتن مدارک تخصصی (OSCP، OSWE یا معادل تجربی) مزیت محسوب میشود
شرایط عمومی
- توانایی کار تیمی، مدیریت زمان و پیگیری پروژهها
- علاقه به یادگیری مداوم و بهروز نگه داشتن دانش امنیتی
معرفی شرکت
ارایه خدمات کسب و کار انواع کارت های اعتباری شامل صدور کارت، مدیریت و پشتیبانی سیستم-های مرتبط در چارچوب کلیه خدمات فناوری اطلاعات و ارتباطات (ICT) (نرم افزاری، سخت افزاری شبکه مخابراتی و تبادلات الکترونیکی) با بهره گیری از سامانه اعتبارسنجی و سایر امور مرتبط به شرح ذیل:
* همکاری و مشارکت با اشخاص حقیقی و حقوقی در راستای ماموریت اصلی
* اخذ یا اعطای نمایندگی
* تاسیس شعب در داخل یا خارج کشور در حوزه فعالیت
* فرهنگ سازی، تسهیلات و ارایه خدمات آموزشی، شرکت در نمایشگاه های داخلی و خارجی مرتبط با حوزه فعالیت
* مدیریت بهینه منابع شرکت (ERP)
* سایر موضوعات مرتبط با فعالیت اصلی
* همکاری و مشارکت با اشخاص حقیقی و حقوقی در راستای ماموریت اصلی
* اخذ یا اعطای نمایندگی
* تاسیس شعب در داخل یا خارج کشور در حوزه فعالیت
* فرهنگ سازی، تسهیلات و ارایه خدمات آموزشی، شرکت در نمایشگاه های داخلی و خارجی مرتبط با حوزه فعالیت
* مدیریت بهینه منابع شرکت (ERP)
* سایر موضوعات مرتبط با فعالیت اصلی
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
مشاغل مشابه
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/57e2f158-81ab-11e8-9fd0-26a4da5b8340_e06b2306-9de5-4533-8bf7-3db146bbd4bd/main.jpg)
مدیر IT (امروز)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/8091155c-14fe-11ea-a046-26a4da5b8340_e0c6ce5e-5f68-4cf3-8ef2-f7eb4a9bcf38/main.jpg)
کارشناس امنیت و تست نفوذ (۱۴ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/bf5c2bca-be8d-11e6-a6e6-06a874001fea_afdfa7a7-216d-419e-819f-d1205b1b08e0/main.jpg)
کارشناس ارشد شبکه و امنیت (۱ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/e70c97d8-60b0-4bcd-9b53-fc017c3477f6/main.png)
کارشناس ارشد امنیت اطلاعات (ISMS) (۳ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/a131fd92-ee6a-4f27-84c2-33d253b87721/main.jpg)
کارشناس امنیت سایبری (۳۹ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/503e8706-e172-4ba7-af01-88e5965bfb3c/main.jpg)
کارشناس امنیت اطلاعات (۴ روز پیش)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام