استخدام کارشناس امنیت اطلاعات (ISMS)
شرح موقعیت شغلی
همکاران ما در مرکز نوآوری کارگزاری اقتصاد بیدار برای تکمیل تیم نرمافزاری خود در راستای توسعه نرمافزارهای مرتبط با بازار سرمایه اقدام به جذب نیرو مینمایند. پروژههای این شرکت شامل طیف متنوعی از نرمافزارهای مشتریمحور است که با رویکرد سرویسگرا طراحی شدهاند و امکان وارد کردن ایدههای نو و خلاقانه را در قالب نرمافزارهای جدید فراهم میکنند. ما در مرکز نوآوری کارگزاری اقتصاد بیدار به تفاوتهای هم احترام میذاریم، کنارهم زندگی میکنیم و یک فضای کار رو به اشتراک میذاریم وکنار هم یاد میگیریم.
شرح وظایف:
شرح وظایف:
- تحلیل نیازمندی های امنیتی محصول در مرحله طراحی.
- پیاده سازی فرآیند ارزیابی آسیب پذیری و تست نفوذ.
- آموزش و همراهی توسعه دهندگان در برطرف سازی ضعف های امنیتی.
- اجرای آزمون نفوذ پذیری شبکه، برنامه های کاربردی، نرم افزارهای تحت وب و موبایل.
- تدوین روال ها و رویه های امنیتی و نظارت بر اجرای آن ها در سازمان.
- ارزیابی ریسک های امنیت اطلاعات و ارائه راهکارهای متناسب.
- همکاری با ذینفعان در پیشبرد برنامه های برخورد با ریسک.
- تهیه محتوای آموزشی و آگاهی رسانی.
- رصد شاخص های امنیتی و انجام اکشن متناسب با آن.
- تهیه گزارش در خصوص موارد امنیتی.
- توسعه و تقویت چارچوب مدیریت امنیت اطلاعات.
- درک و تعامل با رشته های مرتبط برای اطمینان از کاربرد منسجم خط مشی ها و استانداردها در کلیه پروژه ها، سیستم ها و خدمات فناوری.
- شناخت تهدیدات، آسیب پذیری ها و انواع حملات سایبری، توانایی شبیه سازی و پیاده سازی آن ها و ارائه متدهای تشخیص و رسیدگی به آن ها
مهارت های تخصصی مورد نیاز:
- مسلط بر روی CEH، SANS 504، SANS 560 و SSCP
- مسلط به مباحث SIEM ،WAF، NGFW
- مسلط به کار با محصولات Fortinet و مباحث NSE5
- مسلط به کار با ELK یا Splunk
- مسلط به Hardening سرویس های لینوکسی
- مسلط به فرآیندهای Incident handing و Incident Response
- تجربه استفاده از Python و Ansible جهت اتوماتیک سازی برخی از روالهای امنیتی
- تجربه تحلیل ترافیک شبکه و رفع اشکال و توانمندی شناسایی حملات تحت شبکه
- تجربه تحلیل لاگ و گزارش دهی
- آشنایی با پیاده سازی پالیسیهای امنیتی در تجهیزات و زیرساخت های مختلف (MAC)
- آشنایی با Snort، selinux، Radius
- آشنایی به حملات لایه های مختلف مدل استاندارد TCP/IP و همچنین فرایند های مقابله با آن
- آشنا به استانداردها و چارچوبهای حوزه امنیت (ISO27001) و شبکه (Cobit یا ITSM)
- آشنا به مستندسازی و نقشههای شبکه و تهیه داکیومنت و گزارش
- داشتن حداقل 2 سال سابقه کار مرتبط
حقوق و مزایای شغلی:
֎ پرداخت مـنظم حقوق و مـزایا در یکم هـر مـاه
֎ بیمه تأمین اجتماعی + بیمه درمانی تکمیلی
֎ پذیرایی صبحانه، ناهار و میان وعده
֎ انواع برنامههای حمایتی و انگیزشی
֎ زمان کاری منعطف
֎ فرصت دیده شدن
ساعت کاری: شنبه - چهارشنبه (17 - 8)
محدوده محل کار: خیابان ولیعصر، بالاتر از پارک ملت
֎ پرداخت مـنظم حقوق و مـزایا در یکم هـر مـاه
֎ بیمه تأمین اجتماعی + بیمه درمانی تکمیلی
֎ پذیرایی صبحانه، ناهار و میان وعده
֎ انواع برنامههای حمایتی و انگیزشی
֎ زمان کاری منعطف
֎ فرصت دیده شدن
ساعت کاری: شنبه - چهارشنبه (17 - 8)
محدوده محل کار: خیابان ولیعصر، بالاتر از پارک ملت
مهارتهای مورد نیاز
- isms
- tcp/ip
- SSCP
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت