مسئولیت‌ها: 

• شناسایی و ارزیابی ریسک‌های امنیتی در سیستم‌ها، شبکه‌ها و برنامه‌های کاربردی.
• انجام ارزیابی آسیب‌پذیری (Vulnerability Assessment) برای شناسایی نقاط ضعف امنیتی.
• ارائه گزارش‌های دقیق و مستند در مورد ریسک‌ها و آسیب‌پذیری‌های شناسایی شده و پیشنهاد راهکارهای کاهش ریسک.
• ایجاد و به‌روزرسانی مستندات مربوط به کنترل‌های امنیتی.
• مستندسازی کامل حوادث امنیتی و اقدامات انجام شده.
• همکاری با سایر تیم‌های فنی (مانند تیم شبکه، تیم توسعه نرم‌افزار و تیم زیرساخت) برای اطمینان از رعایت ملاحظات امنیتی در تمامی جنبه‌های فناوری اطلاعات.
• ارتباط با سازمان‌های امنیتی و تبادل اطلاعات در مورد تهدیدات جدید.
• اطمینان از انطباق سیستم‌ها و رویه‌های سازمان با استانداردها و مقررات امنیتی مربوطه (مانند ISO 27001، PCI DSS، GDPR و غیره).
• انجام ممیزی‌های داخلی برای ارزیابی انطباق با استانداردها و مقررات.

الزامات:

• کارشناسی یا کارشناسی ارشد در رشته‌های مهندسی کامپیوتر، امنیت اطلاعات، فناوری اطلاعات یا رشته‌های مرتبط.
• حداقل 3 سال تجربه کاری مرتبط در زمینه امنیت اطلاعات.
• آشنا با مفاهیم و اصول امنیت اطلاعات.
• آشنا با استانداردها و چارچوب‌های امنیتی (مانند ISO 27001، NIST Cybersecurity Framework).
• آشنا با انواع تهدیدات و حملات سایبری.
• آشنا با ابزارها و تکنیک‌های ارزیابی آسیب‌پذیری.
• آشنا با زبان های برنامه نویسی
• آشنا با شبکه‌های کامپیوتری و پروتکل‌های امنیتی.
• مهارت‌های حل مسئله و عیب‌یابی.
• مهارت‌های ارتباطی و گزارش‌دهی.

مزایا:

• صبحانه و نهار و میان وعده
• بیمه تکمیلی
• کمک هزینه آموزشی
• وام
• اتاق استراحت
• اتاق بازی
• پزشک سازمانی
• رفاهیات ماهانه
• هدایا و بسته های مناسبتی