کارشناس امنیت
اطلاعات شغل:
متن کامل آگهی:
مسئولیتها:
شناسایی و ارزیابی آسیبپذیریها و تهدیدات امنیتی در سیستمها، شبکهها و برنامهها.
پیادهسازی و مدیریت سیاستها و تدابیر امنیتی برای حفاظت از اطلاعات حساس و سیستمها.
نظارت و تحلیل فعالیتهای شبکه و سیستمها به منظور شناسایی حملات و تهدیدات احتمالی.
مدیریت و پیادهسازی فایروالها، سیستمهای شناسایی نفوذ (IDS)، و سایر ابزارهای امنیتی.
انجام تستهای نفوذ برای شبیهسازی حملات واقعی و ارزیابی آسیبپذیریهای موجود.
مشاوره و آموزش به تیمهای فنی و سایر کارکنان در زمینه بهترین شیوهها و اصول امنیتی.
بهروزرسانی و اصلاح سیستمهای امنیتی با توجه به تهدیدات و آسیبپذیریهای جدید.
تحلیل و واکنش به حملات سایبری، شناسایی منبع حمله و پیشنهاد راهکارهای جلوگیری از تکرار آن.
مستندسازی حوادث امنیتی و گزارشدهی به مدیران و تیمهای فنی.
اجرای تدابیر پیشگیرانه برای کاهش ریسکهای امنیتی و حفاظت از زیرساختهای شبکه و اطلاعات.
پیگیری روند تغییرات امنیتی و اطمینان از همگامسازی با جدیدترین تکنولوژیها و تهدیدات.
وظایف:
پیادهسازی و نظارت بر سیاستهای امنیتی سازمان.
شناسایی و ارزیابی آسیبپذیریها و تهدیدات در شبکهها و سیستمها.
استفاده از ابزارهای امنیتی مانند فایروالها، VPNها، IDS/IPS و ابزارهای تست نفوذ.
شبیهسازی حملات سایبری به منظور شناسایی و اصلاح مشکلات امنیتی.
آموزش تیمهای داخلی در مورد اصول امنیت سایبری و بهترین شیوهها.
انجام تحلیلهای فورنزیک برای شناسایی نحوه نفوذ حملهها و خسارات وارد شده.
تجزیه و تحلیل گزارشهای امنیتی و انجام اقدامات اصلاحی.
پیگیری بهروزرسانیها و وصلههای امنیتی سیستمها و نرمافزارها.
همکاری با تیمهای فنی برای طراحی و پیادهسازی سیستمهای ایمن و جلوگیری از تهدیدات سایبری.
گزارشدهی به مدیریت در مورد وضعیت امنیت سیستمها و تهدیدات موجود.
شرایط احراز:
مدرک تحصیلی: حداقل کارشناسی در رشتههای مهندسی نرمافزار، علوم کامپیوتر، امنیت اطلاعات یا رشتههای مرتبط.
تجربه کاری: حداقل 2 تا 3 سال تجربه در زمینه امنیت شبکه و سیستمهای IT.
مهارتهای مورد نیاز:
تسلط به اصول و مفاهیم امنیت سایبری و شیوههای دفاع در برابر حملات.
آشنایی با انواع تهدیدات سایبری، حملات DoS، DDoS، Phishing و سایر تهدیدات.
تجربه کار با ابزارهای امنیتی مانند فایروالها، سیستمهای تشخیص نفوذ (IDS/IPS)، سیستمهای مدیریت اطلاعات امنیتی (SIEM).
تسلط به تکنیکهای تست نفوذ (Penetration Testing) و ارزیابی آسیبپذیری.
توانایی مدیریت و پیادهسازی سیستمهای رمزنگاری و امنیت دادهها.
آشنایی با ابزارهای مدیریت امنیت مانند Nessus، Metasploit، Wireshark، Burp Suite.
توانایی تحلیل لاگها و شناسایی فعالیتهای مشکوک.
آشنایی با شبکههای کامپیوتری، پروتکلهای شبکه و مدل OSI.
توانایی برقراری ارتباط با تیمهای فنی و مدیریتی در مورد مسائل امنیتی.
گواهینامههای امنیتی معتبر مانند CISSP، CISM، CEH، CompTIA Security+ (مزیت محسوب میشود).
این آگهی از وبسایت ایران استخدام پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران استخدام برین و از اونجا برای این شغل اقدام کنین.