نام شرکت /سازمان : شرکت فعال در حوزهي ارزیابی امنیتی محصولات نرمافزاری
جنسیت : مرد/زن
عنوان شغلی:
کارشناس آزمون و ارزیابی امنیت
سن:
اهمیتی ندارد
خدمت سربازی:
تفاوتی ندارد
محل کار:
تهران، میدان ونک، خیابان گاندی
روز و ساعت کاری:
شنبه تا چهارشنبه، ساعت ۷:۳۰ الی 16:15
تسهیلات و مزایا:
بیمه، بیمه تکمیلی، پاداش، وام
شرح شغل و وظایف:
- نظارت بر طرحهای حفاظت از سرمایه های اطلاعاتی دیجیتال حوزه فناوری اطلاعات سازمان، بهحداقلرساندن هرگونه تهدید و آسیبپذیری داخل و خارج سازمانی و جلوگیری از انتشار اطلاعات طبقهبندیشده سازمان در سیستمهای الکترونیکی، رایانهای و مخابراتی داخلی و خارجی سازمان
- اجرای ارزیابیهای امنیتی برای حفاظت از آسیبهای غیرمنتظره یا غیرمجاز، تغییرات و یا افشای اطلاعات فایلهای رایانهای سازمان مطابق استانداردهای مربوطه
- تحلیل دورهای آسیبپذیریها و ریسکهای امنیتی متوجه سازمان در حوزه فناوری اطلاعات و شبکه به همراه ارائه راهکارهای لازم جهت رفع موانع مزبور در سطوح و لایههای مختلف سازمان
- بررسی و حصول اطمینان از ایمنی ساختار شبکه، اطلاعات، دادهها و سیستمهای نرمافزاری و سختافزاری سازمان و بهروزرسانی ساختار شبکه سازمان براساس استاندارهای امنیت اطلاعات
- بهروزرسانی دانش فنی در زمینه امنیت اطلاعات و امکان سنجی برای پیادهسازی پروژههای مرتبط با آن در سازمان
سابقه:
وجود مهارتهای استفاده از راهکارهای امنیتی اهمیت بیشتری از سابقهي کار دارد.
نرم افزارهای مورد نیاز:
- ضدبدافزارهای سازمانی
- آشنایی با ابزارها و استانداردهای تست نفوذ
- آشنایی با ابزارهای هک همچون Acunetix، Nessus، Burp، Metasploit و Retina
- آشنایی با تجهیزات شبکه، مجازیسازی و شبکههای بی سیم
- آشنایی با استانداردهای تست نفوذ اپلیکیشن همچون OWASP Top10 و ASVS
- ترجیحاً سابقه گذراندن دوره CEH یا دورههای مشابه
دانش تخصصی و نرم افزارهای مورد نیاز:
- تسلط و تجربه کار در زمینه برنامهنویسی (درک مفاهیم برنامه نویسی به منظور بازبینی کد)
- مهارت در پیادهسازی فرآیند امن تولید و توسعه نرمافزار (ترجیحاً سابقه گذراندن دوره CSSLP یا دورههای مشابه)
- آشنایی با تحلیل لاگ سامانه ها و تجهیزات امنیتی
- آشنایی با تحلیل بدافزار
- آشنایی با استانداردهای معماری اپلیکیشنها
- تسلط به شبکه و زیرساختهای اطلاعاتی
- آشنایی مطلوب به مجازیسازی
- مسلط به استاندارد ISO27001
- آشنایی با راهنمای ITIL
- آشنا با مفاهیم مدیریت ریسک
- توانایی مستندسازی و گزارشنویسی
تحصیلات:
تحصیلات از اهمیت بالایی برای ما برخوردار نیست. مهم ترین ملاک جذب متقاضی در این شغل، شایستگیها و توانمندیهای فنی وی خواهد بود.
تسلط به زبان
به طور متوسط
نوع همکاری:
تماموقت و پارهوقت
کاری :
تماموقت و پارهوقت
اطلاعات تماس:
علاقهمندان استخدام در محیطی جوان، پویا و مستمر رزومهی کاری خود را به آدرس [email protected] ارسال فرمایند.