استخدام مدیر امنیت اطلاعات

شرح موقعیت شغلی

• تسلط بر سرویس Snort
• آشنایی با مفاهیم SSO و IAM
• آشنایی با فایروال های PFSense
• تسلط بر مفاهیم IPS/IDS و WAF
• تجربه عملیاتی در سوئیچ‌های Nexus
• تجربه کار با سرورها و خدمات لینوکس
• تجربه عملیاتی در فایروال های FortiGate
• تسلط بر پروتکل های VXLAN و IPSEC
• آشنایی با پروتکل های Kerberos و LDAP
• تجربه در ساخت و نگهداری سیستم های امنیت
• اجرای فرآیند ارزیابی آسیب پذیری و تست نفوذ
• تسلط بر مفاهیم امنیت اطلاعات مانند CIS و CCSP
• دانش فنی دقیق از پایگاه داده و امنیت سیستم عامل
• تجزیه و تحلیل الزامات امنیتی محصول در مرحله طراحی
• تسلط بر فناوری ها و خدمات Fortinet در سطح NSE 5
• اجرای تست نفوذ شبکه، نرم افزارهای کاربردی، وب و موبایل
• درک کامل از آخرین اصول، تکنیک ها و پروتکل های امنیتی
• آموزش و حمایت از توسعه دهندگان در رفع نقاط ضعف امنیتی
• تجربه با چارچوب های امنیت اطلاعات (OWASP، Mitre att&ck)
• تدوین روال ها و رویه های امنیتی و نظارت بر اجرای آنها در سازمان
• دانش اجرای پروتکل های مسیریابی (MPLS، HAIPE/IP، QoS، و WAN)
• دانش IGP، درجه ارائه دهنده خدمات BGP، Cisco SDWAN، Cisco Wireless و فن آوری های مرتبط
• تجربه کاری ثابت شده به عنوان مهندس امنیت سیستم یا مهندس امنیت اطلاعاتتجربه با امنیت شبکه و فناوری های شبکه و با سیستم، امنیت و ابزارهای نظارت بر شبکه
  • آشنایی با فناوری های مرتبط با وب (برنامه های کاربردی وب، خدمات وب، معماری های سرویس گرا) و پروتکل های مرتبط با شبکه/وب
  • تجربه عملی در سیستم های امنیتی، از جمله فایروال، سیستم های تشخیص نفوذ، نرم افزارهای ضد ویروس، سیستم های احراز هویت، مدیریت لاگ، فیلتر محتوا و غیره
  
  

• بررسی هشدار نقض امنیت
• نگهداری سرورها و سوئیچ ها
• توسعه پروتکل احراز هویت امنیتی
• بررسی و بهبود عملکرد خدمات امنیتی
• انجام تست های دوره ای خدمات امنیتـی
• نظارت بر نصب نرم افزار و سخت افزار جدید
• مستندسازی زیرساخت ها و خطرات امنیتی
• شناسایی و تعریف الزامات امنیتی سیستم
• نگهداری و پیاده سازی SOP برای امنیت شبکه
• مهارت در دستورات Cisco CLI مربوط به پیکربندی VPN 
• تهیه و مستندسازی رویه ها و پروتکل های عملیاتی استاندارد 
• ردیابی اسکریپت های آسیب پذیر برای جلوگیری از تهدیدات احتمالی
• طراحی معماری امنیت کامپیوتر و توسعه طرح های دقیق امنیت سایبری
• گزارش وضعیت محصولات سخت افزاری و نرم افزاری طبق سیاست های تعیین شده
• ایجاد و نگهداری شبکه خصوصی مجازی، فایروال ها، پروتکل های وب و امنیت ایمیل
• حفظ سیستم های نظارتی در مورد خط مشی ISMS (سیستم های مدیریت سیستم اطلاعات)
• نظارت بر دروازه های امنیتی وب، امنیت محیطی، کنترل های دسترسی به شبکه، امنیت نقطه پایانی
• توانایی انجام استقرار پایه 802.1x با استفاده از Cisco Identity Services Engine (ISE)
• مهندسی، اجرا و نظارت بر اقدامات امنیتی برای حفاظت از سیستم های کامپیوتری، شبکه ها و اطلاعات
• نوشتن گزارش‌های جامع شامل یافته‌ها، نتایج و پیشنهادات مبتنی بر ارزیابی برای ارتقای بیشتر امنیت سیستم
• دانش قوی از فناوری های IPSEC VPN، از جمله توانایی ایجاد، عیب یابی و درک نظریه (IKEv1 و IKEv2).
• مهارت در Cisco AnyConnect VPN و Palo Alto Global Protect، از جمله استقرار و عیب یابی
• توسعه راه حل های فنی و ابزارهای امنیتی جدید برای کمک به کاهش آسیب پذیری های امنیتی و خودکار کردن وظایف تکرارپذیر
• تجربه بالا در عیب یابی و حل مشکلات دسترسی فایروال، مسائل ترجمه شبکه، مشکلات VPN و سایر مسائل کلی مرتبط با فایروال ها
• تخصص  در فایروال های Cisco و Palo Alto ، از جمله فیلتر حالت، بازرسی بسته های عمیق، تقسیم بندی زون/سطح امنیتی و در دسترس بودن بالا فایروال
• حفظ LAN، WLAN و معماری سرور طبق سیاست تجاری به عنوان یک اقدام پیشگیرانه، تجزیه و تحلیل و پیاده سازی پروتکل های امنیتی جدید برای کارایی بیشتر در برابر هرگونه تهدید یا نقص

مهارت‌های مورد نیاز

• امنیت اطلاعات
• امنیت شبکه
• مفاهیم شبکه

حداقل سابقه کار

• بیش از شش سال

حقوق

• حقوق از ۵۰,۰۰۰,۰۰۰ تومان

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• معافیت دائم پایان خدمت

مشاهده آگهی‌های استخدام مشابه