کارشناس امنیت اطلاعات (ISMS)

مرکز نوآوری اقتصاد بیدار

سرمایه‌گذاری و مالی

۲۰۱-۵۰۰ نفر

تمام‌وقت

Senior

۱ سال و ۴ ماه پیش

۱۴۰۱/۱۰/۱۸

با رزومه‌ساز آنلاین کوئرا راحت و بی‌دردسر رزومه استاندارد بسازید و شانس خود را برای استخدام افزایش دهید.

ورود به رزومه‌ساز

فرصت‌های شغلی مشابه

کارشناس SysAdmin/DevOps (امریه سربازی دانش‌بنیان)

پرتو تک سامانه

اصفهان

LinuxSysadminDockerNetwork

کارشناس برنامه‌نویسی Odoo

سوپرپایپ اینترناشنال

تهران

OdooErpJavaScriptPythonQweb

این فرصت شغلی بسته شده است.

تکنولوژی‌ها

Linux

همکاران ما در بیدارکس (مرکز نوآوری کارگزاری اقتصاد بیدار) برای تکمیل تیم نرم‌افزاری خود در راستای توسعه نرم‌افزارهای مرتبط با بازار سرمایه اقدام به جذب نیرو می‌نمایند. پروژه‌های این شرکت شامل طیف متنوعی از نرم‌افزارهای مشتری‌محور است که با رویکرد سرویس‌گرا طراحی شده‌اند و امکان وارد کردن ایده‌های نو و خلاقانه را در قالب نرم‌افزارهای جدید فراهم می‌کنند. ما در مرکز نوآوری کارگزاری اقتصاد بیدار به تفاوت‌های هم احترام می‌ذاریم، کنارهم زندگی می‌کنیم و یک فضای کار رو به اشتراک می‌ذاریم وکنار هم یاد می‌گیریم.

شرح وظایف:

تحلیل نیازمندی‌های امنیتی محصول در مرحله طراحی.
پیاده سازی فرآیند ارزیابی آسیب پذیری و تست نفوذ.
آموزش و همراهی توسعه دهندگان در برطرف سازی ضعف‌های امنیتی.
اجرای آزمون نفوذ پذیری شبکه، برنامه‌های کاربردی، نرم افزارهای تحت وب و موبایل.
تدوین روال‌ها و رویه‌های امنیتی و نظارت بر اجرای آن‌ها در سازمان.
ارزیابی ریسک‌های امنیت اطلاعات و ارائه راهکارهای متناسب.
همکاری با ذینفعان در پیشبرد برنامه‌های برخورد با ریسک.
تهیه محتوای آموزشی و آگاهی رسانی.
رصد شاخص‌های امنیتی و انجام اکشن متناسب با آن.
تهیه گزارش در خصوص موارد امنیتی.
توسعه و تقویت چارچوب مدیریت امنیت اطلاعات.
درک و تعامل با رشته‌های مرتبط برای اطمینان از کاربرد منسجم خط مشی‌ها و استانداردها در کلیه پروژه‌ها، سیستم‌ها و خدمات فناوری.
شناخت تهدیدات، آسیب پذیری‌ها و انواع حملات سایبری، توانایی شبیه سازی و پیاده سازی آن‌ها و ارائه متدهای تشخیص و رسیدگی به آن‌ها

مهارت‌های تخصصی مورد نیاز:

مسلط بر روی CEH، SANS 504، SANS 560 و SSCP
مسلط به مباحث SIEM ،WAF، NGFW
مسلط به کار با محصولات Fortinet و مباحث NSE5
مسلط به کار با ELK یا Splunk
مسلط به Hardening سرویس‌های لینوکسی
مسلط به فرآیندهای Incident handing و Incident Response
تجربه استفاده از Python و Ansible جهت اتوماتیک سازی برخی از روال‌های امنیتی
تجربه تحلیل ترافیک شبکه و رفع اشکال و توانمندی شناسایی حملات تحت شبکه‌
تجربه تحلیل لاگ و گزارش دهی
آشنایی با پیاده سازی پالیسی‌های امنیتی در تجهیزات و زیرساخت‌های مختلف (MAC)
آشنایی با Snort، selinux، Radius
آشنایی به حملات لایه‌های مختلف مدل استاندارد TCP/IP و همچنین فرایند‌های مقابله با آن
آشنا به استانداردها و چارچوبهای حوزه امنیت (ISO27001) و شبکه (Cobit یا ITSM)
آشنا به مستندسازی و نقشه‌های شبکه و تهیه داکیومنت و گزارش
داشتن حداقل ۲ سال سابقه کار مرتبط

مزایا

امکان بهره‌مندی از سهام تشویقی
پذیرایی صبحانه،ناهار و میان وعده
توسعه‌ی حرفه‌ای نامحدود
ایجاد تعادل میان کار و زندگی
اختصاص بودجه آموزشی برای شما
محیط کاری شاد و پویا
انواع برنامه‌های حمایتی و انگیزشی
امکان استفاده از وام کارکنان برای زندگی بهتر
زمان کاری منعطف
بهره‌مندی از مزایای بیمه تکمیلی درمان
فرصت دیده شدن