آینده ساختنی ست.
در فناپ قرار است حرکت به سوی سکوی خلق آینده از جنس مسئولیت پذیری، همکاری، رواداری و نوآوری را تجربه کنید. مشتاقیم برای موقعیت شغلی کارشناس امنیت شبکه هممسیری با انگیزه پیدا کنیم.
نقش شما و مسئولیتهایتان در تیم به شرح زیر است:
● پیادهسازی و مدیریت سیاستهای امنیتی شبکه: توسعه و پیادهسازی راهکارهای امنیتی برای حفاظت از زیرساختهای شبکه در برابر تهدیدات داخلی و خارجی.
● مدیریت و نظارت بر فایروالها و سیستمهای امنیتی: پیکربندی، مدیریت و بهروزرسانی فایروالها، IDS/IPS (سیستمهای تشخیص و جلوگیری از نفوذ)، و ابزارهای امنیتی دیگر.
● تحلیل و ارزیابی ریسکهای امنیتی: شناسایی تهدیدات امنیتی و پیادهسازی روشهای مقابله با حملات سایبری مانند حملات DDoS، ویروسها و بدافزارها.
● پیکربندی VPN و ارتباطات امن: ایجاد و مدیریت شبکههای خصوصی مجازی (VPN) و سایر ارتباطات امن برای کاربران و دفاتر راه دور.
● مدیریت شناسایی و احراز هویت: اعمال پروتکلهای امنیتی برای مدیریت هویتها و دسترسیهای کاربران (IAM) و همچنین استفاده از پروتکلهای امنیتی مانند RADIUS و LDAP.
● پاسخ به حوادث امنیتی (Incident Response): مدیریت و پاسخدهی به حوادث و مشکلات امنیتی با استفاده از برنامههای پیشگیرانه و رفع نقص.
● نظارت بر شبکه و ثبت وقایع: استفاده از ابزارهای SIEM برای نظارت بر شبکه و تحلیل گزارشها و لاگهای سیستم برای شناسایی فعالیتهای مشکوک.
● تست نفوذ و ارزیابی آسیبپذیری: اجرای تستهای نفوذ و استفاده از ابزارهای ارزیابی آسیبپذیری جهت شناسایی و رفع حفرههای امنیتی.
● آشنایی با مفاهیم مجازی سازی و ابزارهای مرتبط.
● آشنایی کافی به سیستم هاردنینگ.
● انواع پروتکل های روتینگ، سوئیچینگ و فایروالینگ.
● نگهداری و مستند سازی شبکه.
● تدوین فرآیند و کنترل کلیه ارتباطات از راه دور (PAM)
● استقرار و مدیریت ابزارهای مقابله با بدافزار و تحلیل بدافزار (آنتی ویروس-EDR).
● آشنایی با پیکربندی تجهیزات سیسکو و گذراندن دوره های CCNA امتیاز محسوب می شود.
● آشنایی با پیکربندی و نگهداری سرویسهای ویندوزی و لینوکسی و ترجیحاً گذراندن دوره های MCSE و LPIC2 امتیاز محسوب می شود.
نیازمندیهای این شغل شامل موارد زیر است:
● حداقل 2 سال تجربه کاری در زمینه امنیت شبکه.
● تسلط به پروتکلهای امنیتی شبکه مانند IPsec، SSL/TLS، VPN و SSH.
● مهارت در پیکربندی فایروال مانند FortiGate.
● تجربه با ابزارهای تشخیص و جلوگیری از نفوذ (IDS/IPS) و نرمافزارهای SIEM مانند Splunk و SolarWinds.
● آشنایی با استانداردهای امنیتی (مانند ISO 27001، NIST، GDPR) و روشهای انطباقپذیری با آنها.
● مهارت در تحلیل و ارزیابی ریسکهای امنیتی.
● دانش پروتکلهای شبکه TCP/IP، DNS، HTTP،HTTPS و اصول معماری شبکه.
● تسلط به سیستمهای عامل مختلف (ویندوز، لینوکس) و پیکربندی امنیتی آنها.
● مهارتهای عالی در عیبیابی و تحلیل امنیتی.
● توانایی مدیریت بحران و پاسخدهی سریع به حوادث امنیتی.
● دقت و توجه به جزئیات در تحلیل لاگها و مشکلات.
● مهارتهای ارتباطی قوی برای همکاری با تیمهای مختلف IT و آموزش به کاربران.
داشتن گواهینامههای حرفهای مانند CEH، CCNA Security یا CCNP مزیت محسوب میشود.