دعوت نامه ما به «مدیر امنیت اطلاعات»
از طرف یکی از بزرگترین شرکتهای صنعت مالی با بیش از «15 سال» سابقه
به شما اگر در زمینههای ذیل تخصص/تجربه دارید:
- تسلط بر سرویس Snort
- آشنایی با مفاهیم SSO و IAM
- آشنایی با فایروال های PFSense
- تسلط بر مفاهیم IPS/IDS و WAF
- تجربه عملیاتی در سوئیچهای Nexus
- تجربه کار با سرورها و خدمات لینوکس
- تجربه عملیاتی در فایروال های FortiGate
- تسلط بر پروتکل های VXLAN و IPSEC
- آشنایی با پروتکل های Kerberos و LDAP
- تجربه در ساخت و نگهداری سیستم های امنیت
- اجرای فرآیند ارزیابی آسیب پذیری و تست نفوذ
- تسلط بر مفاهیم امنیت اطلاعات مانند CIS و CCSP
- دانش فنی دقیق از پایگاه داده و امنیت سیستم عامل
- تجزیه و تحلیل الزامات امنیتی محصول در مرحله طراحی
- تسلط بر فناوری ها و خدمات Fortinet در سطح NSE 5
- اجرای تست نفوذ شبکه، نرم افزارهای کاربردی، وب و موبایل
- درک کامل از آخرین اصول، تکنیک ها و پروتکل های امنیتی
- آموزش و حمایت از توسعه دهندگان در رفع نقاط ضعف امنیتی
- تجربه با چارچوب های امنیت اطلاعات (OWASP، Mitre att&ck)
- تدوین روال ها و رویه های امنیتی و نظارت بر اجرای آنها در سازمان
- دانش اجرای پروتکل های مسیریابی (MPLS، HAIPE/IP، QoS، و WAN)
- دانش IGP، درجه ارائه دهنده خدمات BGP، Cisco SDWAN، Cisco Wireless و فن آوری های مرتبط
- تجربه کاری ثابت شده به عنوان مهندس امنیت سیستم یا مهندس امنیت اطلاعاتتجربه با امنیت شبکه و فناوری های شبکه و با سیستم، امنیت و ابزارهای نظارت بر شبکه
• آشنایی با فناوری های مرتبط با وب (برنامه های کاربردی وب، خدمات وب، معماری های سرویس گرا) و پروتکل های مرتبط با شبکه/وب
• تجربه عملی در سیستم های امنیتی، از جمله فایروال، سیستم های تشخیص نفوذ، نرم افزارهای ضد ویروس، سیستم های احراز هویت، مدیریت لاگ، فیلتر محتوا و غیره
مواردی که از شما انتظار داریم:
- بررسی هشدار نقض امنیت
- نگهداری سرورها و سوئیچ ها
- توسعه پروتکل احراز هویت امنیتی
- بررسی و بهبود عملکرد خدمات امنیتی
- انجام تست های دوره ای خدمات امنیتـی
- نظارت بر نصب نرم افزار و سخت افزار جدید
- مستندسازی زیرساخت ها و خطرات امنیتی
- شناسایی و تعریف الزامات امنیتی سیستم
- نگهداری و پیاده سازی SOP برای امنیت شبکه
- مهارت در دستورات Cisco CLI مربوط به پیکربندی VPN
- تهیه و مستندسازی رویه ها و پروتکل های عملیاتی استاندارد
- ردیابی اسکریپت های آسیب پذیر برای جلوگیری از تهدیدات احتمالی
- طراحی معماری امنیت کامپیوتر و توسعه طرح های دقیق امنیت سایبری
- گزارش وضعیت محصولات سخت افزاری و نرم افزاری طبق سیاست های تعیین شده
- ایجاد و نگهداری شبکه خصوصی مجازی، فایروال ها، پروتکل های وب و امنیت ایمیل
- حفظ سیستم های نظارتی در مورد خط مشی ISMS (سیستم های مدیریت سیستم اطلاعات)
- نظارت بر دروازه های امنیتی وب، امنیت محیطی، کنترل های دسترسی به شبکه، امنیت نقطه پایانی
- توانایی انجام استقرار پایه 802.1x با استفاده از Cisco Identity Services Engine (ISE)
- مهندسی، اجرا و نظارت بر اقدامات امنیتی برای حفاظت از سیستم های کامپیوتری، شبکه ها و اطلاعات
- نوشتن گزارشهای جامع شامل یافتهها، نتایج و پیشنهادات مبتنی بر ارزیابی برای ارتقای بیشتر امنیت سیستم
- دانش قوی از فناوری های IPSEC VPN، از جمله توانایی ایجاد، عیب یابی و درک نظریه (IKEv1 و IKEv2).
- مهارت در Cisco AnyConnect VPN و Palo Alto Global Protect، از جمله استقرار و عیب یابی
- توسعه راه حل های فنی و ابزارهای امنیتی جدید برای کمک به کاهش آسیب پذیری های امنیتی و خودکار کردن وظایف تکرارپذیر
- تجربه بالا در عیب یابی و حل مشکلات دسترسی فایروال، مسائل ترجمه شبکه، مشکلات VPN و سایر مسائل کلی مرتبط با فایروال ها
- تخصص در فایروال های Cisco و Palo Alto ، از جمله فیلتر حالت، بازرسی بسته های عمیق، تقسیم بندی زون/سطح امنیتی و در دسترس بودن بالا فایروال
- حفظ LAN، WLAN و معماری سرور طبق سیاست تجاری به عنوان یک اقدام پیشگیرانه، تجزیه و تحلیل و پیاده سازی پروتکل های امنیتی جدید برای کارایی بیشتر در برابر هرگونه تهدید یا نقص
برایمان مهم است که همکار جدیدمان دارای این شرایط باشد:
دانشآموخته «رشتههای فناوری اطلاعات، کامپیوتر و ...»
همکار «آقا/خانم» با «30 تا 45 سال» سن
آشنایی کافی به «زبان انگلیسی» در گفتار و نوشتار
حداقل دارای تجربه «5 سال سابقه» مرتبط در زمینه مدیریت امنیت اطلاعات
* محدود محل کار: ونک
* ساعت کاری: شنبه تا چهارشنبه 8 الی 17
* پکیج سالانه: 500 تا 900 میلیون تومان + مزایای رفاهی کامل