آگهی‌های استخدامی

استخدام کارشناس ارشد ارزیابی امنیتی و تست نفوذ

پردازش اطلاعات مالی کاریزما | Charisma Financial Information Processing
تهران، تهران

شرح موقعیت شغلی

  • -          انجام آزمون‌های منظم نفوذ دستی به صورت جعبه خاکستری و جعبه سفید، به‌منظور ارزیابی سطح امنیت و کشف آسیب‌پذیری‌های موجود در 4 سطح وب، Api، اپلیکشن موبایل و تست نفود شبکه بر اساس ساختار 7 لایه OSI
  • -          شناسایی تهدیدات و آسیب‌پذیری‌های موجود در زیرساخت فناوری اطلاعات و سامانه‌های شرکت و طبقه‌بندی آن‌ها باهدف شناسایی، تحلیل و پیچیدگی نفوذ. هماهنگی جهت اولویت‌بندی نیازمندی‌های امنیتی و مدیریت هزینه‌های برطرف نمودن آسیب‌پذیری‌ها با واحد برنامه ریزی و سیستم مدیریت امنیت
  • -          مقاوم‌سازی زیرساخت فناوری اطلاعات در تعامل با سایر ذینفعان زیرساخت فناوری اطلاعات شرکت در راستای مدیریت تداوم کسب‌وکار شرکت شامل زیرساخت شبکه، امنیت شبکه، مجازی سازی، بستر کلود داخلی، ماشین مجازی لینوکسی و ویندوزی، محیط امن توسعه ، پایگاه داده، ایستگاه‌های کاری و سرویس ایمیل
  • -          شناسایی جرایم رایانه‌ای، جمع‌آوری و ضبط شواهد ابتدایی و تحلیل آن به‌منظور ارائه به نهادهای حاکمیتی در صورت لزوم.
  • -          اطمینان از صحت عملکرد انواع آزمون‌های ارزیابی عملکردی و کیفیتی منطبق بر الزامات تدوین شده.
  • -          تهیه گزارش‌های تحلیلی و آماری حاوی نتایج آزمون‌های ارزیابی عملکردی و کیفیتی برای ارائه به مدیریت عامل و شرکت مکنا در صورت لزوم.
  • -          مشاوره و آموزش در حوزه امنیت نرم‌افزار برای کارشناسان سازمان به‌صورت موردی
  • -          ارائه مشورت امنیتی برای کارشناسان توسعه نرم‌افزار به‌صورت دوره‌ای
  • -          پیاده‌سازی و همکاری در اجرای استاندارد ارزیابی امنیتی برنامه کاربردی (ASVS)  و دیگر چارچوب‌ها همچون SANS Top 25
  • -          آزمون ارزیابی بیرونی به‌صورت موردی و دوره‌ای
  • -          ارائه گزارش آسیب‌پذیری‌های استخراج شده به  ریاست واحد جهت بررسی و ارجاع به واحدهای ذی‌ربط.
  • -          بررسی و تایید چک لیست‌های پیکربندی امن (Hardening) سرویس‌دهنده‌هایی مانند وب‌سرورها و دیتابیس سرورها و برنامه‌های کاربردی و نیز تمامی تجهیزات فیزیکی
  • -          همکاری مستمر و تعامل با پیمانکار آزمون نفوذ به‌منظور دریافت گزارش‌های آزمون و تشریح نواقص و آسیب‌پذیری‌ها به همکاران توسعه‌دهنده و پیگری برطرف نمودن آن‌ها در راستای بهبود امنیت
  • بررسی وضعیت امنیت کدنویسی و توانمندی تعامل با تیم توسعه و راهنمایی تیم جهت رفع موارد و مشکلات حوزه کد
 


مهارت‌های مورد نیاز

  • تست نفوذ
  • امنیت اطلاعات
  • امنیت شبکه

حداقل سابقه کار

  • سه تا شش سال

جنسیت

  • مهم نیست

وضعیت نظام وظیفه

  • معافیت تحصیلی معافیت دائم پایان خدمت

نوع همکاری:

تمام وقت

دسته‌بندی شغلی:

IT / DevOps / Server

تاریخ انتشار آگهی:

۱۴۰۲/۱۰/۲۵ (منقضی‌شده)

مشاغل مشابه

مشاهده آگهی‌های استخدام مشابه