این فرصت شغلی بسته شده است.
تکنولوژیها
- Linux
همکاران ما در بیدارکس (مرکز نوآوری کارگزاری اقتصاد بیدار) برای تکمیل تیم نرمافزاری خود در راستای توسعه نرمافزارهای مرتبط با بازار سرمایه اقدام به جذب نیرو مینمایند. پروژههای این شرکت شامل طیف متنوعی از نرمافزارهای مشتریمحور است که با رویکرد سرویسگرا طراحی شدهاند و امکان وارد کردن ایدههای نو و خلاقانه را در قالب نرمافزارهای جدید فراهم میکنند. ما در مرکز نوآوری کارگزاری اقتصاد بیدار به تفاوتهای هم احترام میذاریم، کنارهم زندگی میکنیم و یک فضای کار رو به اشتراک میذاریم وکنار هم یاد میگیریم.
شرح وظایف:
- تحلیل نیازمندیهای امنیتی محصول در مرحله طراحی.
- پیاده سازی فرآیند ارزیابی آسیب پذیری و تست نفوذ.
- آموزش و همراهی توسعه دهندگان در برطرف سازی ضعفهای امنیتی.
- اجرای آزمون نفوذ پذیری شبکه، برنامههای کاربردی، نرم افزارهای تحت وب و موبایل.
- تدوین روالها و رویههای امنیتی و نظارت بر اجرای آنها در سازمان.
- ارزیابی ریسکهای امنیت اطلاعات و ارائه راهکارهای متناسب.
- همکاری با ذینفعان در پیشبرد برنامههای برخورد با ریسک.
- تهیه محتوای آموزشی و آگاهی رسانی.
- رصد شاخصهای امنیتی و انجام اکشن متناسب با آن.
- تهیه گزارش در خصوص موارد امنیتی.
- توسعه و تقویت چارچوب مدیریت امنیت اطلاعات.
- درک و تعامل با رشتههای مرتبط برای اطمینان از کاربرد منسجم خط مشیها و استانداردها در کلیه پروژهها، سیستمها و خدمات فناوری.
- شناخت تهدیدات، آسیب پذیریها و انواع حملات سایبری، توانایی شبیه سازی و پیاده سازی آنها و ارائه متدهای تشخیص و رسیدگی به آنها
مهارتهای تخصصی مورد نیاز:
- مسلط بر روی CEH، SANS 504، SANS 560 و SSCP
- مسلط به مباحث SIEM ،WAF، NGFW
- مسلط به کار با محصولات Fortinet و مباحث NSE5
- مسلط به کار با ELK یا Splunk
- مسلط به Hardening سرویسهای لینوکسی
- مسلط به فرآیندهای Incident handing و Incident Response
- تجربه استفاده از Python و Ansible جهت اتوماتیک سازی برخی از روالهای امنیتی
- تجربه تحلیل ترافیک شبکه و رفع اشکال و توانمندی شناسایی حملات تحت شبکه
- تجربه تحلیل لاگ و گزارش دهی
- آشنایی با پیاده سازی پالیسیهای امنیتی در تجهیزات و زیرساختهای مختلف (MAC)
- آشنایی با Snort، selinux، Radius
- آشنایی به حملات لایههای مختلف مدل استاندارد TCP/IP و همچنین فرایندهای مقابله با آن
- آشنا به استانداردها و چارچوبهای حوزه امنیت (ISO27001) و شبکه (Cobit یا ITSM)
- آشنا به مستندسازی و نقشههای شبکه و تهیه داکیومنت و گزارش
- داشتن حداقل ۲ سال سابقه کار مرتبط
مزایا
- امکان بهرهمندی از سهام تشویقی
- پذیرایی صبحانه،ناهار و میان وعده
- توسعهی حرفهای نامحدود
- ایجاد تعادل میان کار و زندگی
- اختصاص بودجه آموزشی برای شما
- محیط کاری شاد و پویا
- انواع برنامههای حمایتی و انگیزشی
- امکان استفاده از وام کارکنان برای زندگی بهتر
- زمان کاری منعطف
- بهرهمندی از مزایای بیمه تکمیلی درمان
- فرصت دیده شدن