شرکت ما (ارتباط گستر خاورمیانه) یک شرکت دانشبنیان فعال در حوزه تخصصی امنیت اطلاعات است.
در حال حاضر برای گسترش تیم فنی در بخش آزمون نفوذ (Penetration Testing) به دنبال جذب یک همکار توانمند و با انگیزه هستیم.
عنوان شغلی: کارشناس امنیت و تست نفوذ شبکه (Full-Time, On-Site)
محل خدمت: تهران – حضوری و تماموقت
جنسیت: خانم و آقا (بدون محدودیت)
سطح: میانی تا ارشد
شرح موقعیت شغلی
- انجام تستهای نفوذ شبکه بر اساس چکلیستها و سناریوهای استاندارد، شامل شبیهسازی آسیبپذیریهای CVE در چارچوبهای مجاز(محدودهٔ آزمونهای شناختهشده، نه عملیات تهاجمی Red Team ).
- کار با ابزارهای تخصصی امنیت و شبکه (مانند Nessus، Nmap و ابزارهای مشابه).
- آشنایی با سیستمعاملهای ویندوزی و لینوکسی در سطح Enterprise.
- بررسی و امنسازی (Hardening) پروتکلهای مسیریابی (Routing Protocols) و تجهیزات شبکه.
- بررسی و امنسازی سیستمعاملهایEnterprise جهت OS Hardening
- آشنایی و بهکارگیری استانداردها و چارچوبهای امنیتی مانند CIS و NIST.
- تهیه گزارشهای فنی و مدیریتی همراه با مستندسازی فرآیندها و فلوهای موردنیاز
شرایط احراز (الزامی)
- حداقل 2 سال تجربهٔ عملی مرتبط در حوزهٔ امنیت شبکه یا تست نفوذ.
- تسلط عملی به ابزارهای اسکن و کشف آسیبپذیری (مانند Nessus, Nmap, OpenVAS).
- توانایی نگارش گزارش فنی واضح و قابل ارائه به سطوح مدیریتی.
- روحیهٔ تیمی، مسئولیتپذیری و رعایت محرمانگی اطلاعات.
شرایط امتیازی (ترجیحی)
- آشنایی با ابزارهای اضافی: Burp Suite، Metasploit، Wireshark و ...
- گواهینامههای مرتبط: OSCP, CISSP, CEH, CompTIA Security+ یا گواهیهای مرتبط با CIS/NIST.
- تجربه در تهیه و اجرای چکلیستهای CIS و پروژههای Hardening سازمانی.
- تجربهٔ کار با تجهیزات شبکه (روتر/سوئیچهای Cisco/Huawei/Juniper) و تنظیمات امنیتی آنها.
مهارتهای رفتاری و نرم
- توانایی ارتباط موثر و روحیه کار تیمی
- دقت بالا در مستندسازی و اثباتپذیری نتایج.
- توانایی سازماندهی زمان و اولویتبندی تستها و گزارشها.
پیشنهادات و مزایا
- حقوق و مزایای توافقی بر اساس تجربه و صلاحیت.
- امکان اسکان: خوابگاه برای نیروهای غیر بومی تهران (سایر استانهای دیگر)
- فرصت یادگیری و دسترسی به دورههای پیشرفته
- محیط کاری چالشی و پروژهمحور.
- امکان استفاده از امریه دانش بنیان (در صورت شرایط لازم)