نام شرکت /سازمان : شرکت فعال در حوزه‌ي ارزیابی امنیتی محصولات نرم‌افزاری

جنسیت : مرد/زن

عنوان شغلی:

کارشناس آزمون و ارزیابی امنیت

سن:

اهمیتی ندارد

خدمت سربازی:

تفاوتی ندارد

محل کار:

تهران، میدان ونک، خیابان گاندی

روز و ساعت کاری:

شنبه تا چهارشنبه، ساعت ۷:۳۰ الی 16:15

تسهیلات و مزایا:  

بیمه، بیمه تکمیلی، پاداش، وام

شرح شغل و وظایف:

  • نظارت بر طرح‌های حفاظت از سرمایه های اطلاعاتی دیجیتال حوزه فناوری اطلاعات سازمان، به‌حداقل‌رساندن هرگونه تهدید و آسیب‌پذیری داخل و خارج سازمانی و جلوگیری از انتشار اطلاعات طبقه‌بندی‌شده سازمان در سیستم‌های الکترونیکی، رایانه‌ای و مخابراتی داخلی و خارجی سازمان
  • اجرای ارزیابی‌های امنیتی برای حفاظت از آسیب‌های غیرمنتظره یا غیرمجاز، تغییرات و یا افشای اطلاعات فایل‌های رایانه‌ای سازمان مطابق استانداردهای مربوطه
  • تحلیل دوره‌ای آسیب‌پذیری‌ها و ریسک‌های امنیتی متوجه سازمان در حوزه فناوری اطلاعات و شبکه به همراه ارائه راهکارهای لازم جهت رفع موانع مزبور در سطوح و لایه‌های مختلف سازمان
  • بررسی و حصول اطمینان از ایمنی ساختار شبکه، اطلاعات، داده‌ها و سیستم‌های نرم‌افزاری و سخت‌افزاری سازمان و به‌روزرسانی ساختار شبکه سازمان براساس استاندارهای امنیت اطلاعات
  • به‌روزرسانی دانش فنی در زمینه امنیت اطلاعات و امکان سنجی برای پیاده‌سازی پروژه‌های مرتبط با آن در سازمان

سابقه:

وجود مهارت‌های استفاده از راهکارهای امنیتی اهمیت بیشتری از سابقه‌ي کار دارد.

نرم افزارهای مورد نیاز:

  1. ضدبدافزارهای سازمانی
  2. آشنایی با ابزارها و استانداردهای تست نفوذ
  3. آشنایی با ابزارهای هک همچون Acunetix، Nessus، ‌Burp، Metasploit و Retina
  4. آشنایی با تجهیزات شبکه، مجازی‌سازی و شبکه‌های بی سیم
  5. آشنایی با استانداردهای تست نفوذ اپلیکیشن همچون OWASP Top10 و ASVS
  6. ترجیحاً سابقه گذراندن دوره CEH یا دوره‌های مشابه

دانش تخصصی و نرم افزارهای مورد نیاز:

  1. تسلط و تجربه کار در زمینه برنامه‌نویسی (درک مفاهیم برنامه نویسی به منظور بازبینی کد)
  2. مهارت در پیاده‌سازی فرآیند امن تولید و توسعه نرم‌افزار (ترجیحاً سابقه گذراندن دوره CSSLP یا دوره‌های مشابه)
  3. آشنایی با تحلیل لاگ سامانه ها و تجهیزات امنیتی
  4. آشنایی با تحلیل بدافزار
  5. آشنایی با استانداردهای معماری اپلیکیشن‌ها
  6. تسلط به شبکه و زیرساخت‌های اطلاعاتی
  7. آشنایی مطلوب به مجازی‌سازی
  8. مسلط به استاندارد ISO27001
  9. آشنایی با راهنمای ITIL
  10. آشنا با مفاهیم مدیریت ریسک
  11. توانایی مستندسازی و گزارش‌نویسی

تحصیلات:

تحصیلات از اهمیت بالایی برای ما برخوردار نیست. مهم ترین ملاک جذب متقاضی در این شغل، شایستگی‌ها و توانمندی‌های فنی وی خواهد بود.

تسلط به زبان

به طور متوسط

نوع همکاری:

تمام‌وقت و پاره‌وقت

کاری :

تمام‌وقت و پاره‌وقت

اطلاعات تماس:

علاقه‌مندان استخدام در محیطی جوان، پویا و مستمر رزومه‌ی کاری خود را به آدرس [email protected] ارسال فرمایند.

 

 

فهرست