کارشناس امنیت شبکه | Network Security Specialist

آینده ساختنی‌ست.

در فن‌آپ قرار است حرکت به سوی سکوی خلق آینده از جنس مسئولیت‌پذیری، همکاری، رواداری و نوآوری را تجربه کنید. مشتاقیم برای موقعیت شغلی کارشناس سرورهای مایکروسافتی هم‌مسیری تازه و مشتاق پیدا کنیم.

نقش شما و مسئولیت‌هایتان در تیم به شرح زیر است:

• پیاده‌سازی و مدیریت سیاست‌های امنیتی شبکه: توسعه و پیاده‌سازی راه‌کارهای امنیتی برای حفاظت از زیرساخت‌های شبکه در برابر تهدیدات داخلی و خارجی.
• مدیریت و نظارت بر فایروال‌ها و سیستم‌های امنیتی: پیکربندی، مدیریت و به‌روزرسانی فایروال‌ها، IDS/IPS (سیستم‌های تشخیص و جلوگیری از نفوذ)، و ابزارهای امنیتی دیگر.
• تحلیل و ارزیابی ریسک‌های امنیتی: شناسایی تهدیدات امنیتی و پیاده‌سازی روش‌های مقابله با حملات سایبری مانند حملات DDoS، ویروس‌ها و بدافزارها.
• پیکربندی VPN و ارتباطات امن: ایجاد و مدیریت شبکه‌های خصوصی مجازی (VPN) و سایر ارتباطات امن برای کاربران و دفاتر راه دور.
• مدیریت شناسایی و احراز هویت: اعمال پروتکل‌های امنیتی برای مدیریت هویت‌ها و دسترسی‌های کاربران (IAM) و همچنین استفاده از پروتکل‌های امنیتی مانند RADIUS و LDAP.
• پاسخ به حوادث امنیتی (Incident Response): مدیریت و پاسخ‌دهی به حوادث و مشکلات امنیتی با استفاده از برنامه‌های پیش‌گیرانه و رفع نقص.
• نظارت بر شبکه و ثبت وقایع: استفاده از ابزارهای SIEM برای نظارت بر شبکه و تحلیل گزارش‌ها و لاگ‌های سیستم برای شناسایی فعالیت‌های مشکوک.
• تست نفوذ و ارزیابی آسیب‌پذیری: اجرای تست‌های نفوذ و استفاده از ابزارهای ارزیابی آسیب‌پذیری جهت شناسایی و رفع حفره‌های امنیتی.
• نگهداری و مستندسازی شبکه.
• تدوین فرآیند و کنترل کلیه ارتباطات از راه دور (PAM)
• استقرار و مدیریت ابزارهای مقابله با بدافزار و تحلیل بدافزار (آنتی ویروس - EDR).

نیازمندی‌های این شغل شامل موارد زیر است:

• آشنایی با پیکربندی تجهیزات سیسکو و گذراندن دوره‌های CCNA امتیاز محسوب می‌شود.
• آشنایی با مفاهیم مجازی‌سازی و ابزارهای مرتبط.
• آشنایی کافی با سیستم هاردنینگ.
• آشنایی با پیکربندی و نگهداری سرویس‌های ویندوزی و لینوکسی و ترجیحاً گذراندن دوره های MCSE و LPIC2 امتیاز محسوب می‌شود.
• حداقل دو سال تجربه کاری در زمینه امنیت شبکه.
• مسلط به پروتکل‌های امنیتی شبکه مانند IPsec ،SSL/TLS ،VPN و SSH.
• مهارت در پیکربندی فایروال‌ مانند FortiGate.
• تجربه با ابزارهای تشخیص و جلوگیری از نفوذ (IDS/IPS) و نرم‌افزارهای SIEM مانند Splunk و SolarWinds.
• آشنایی با استانداردهای امنیتی (مانند ISO 27001 ،NIST ،GDPR) و روش‌های انطباق‌پذیری با آن‌ها.
• مهارت در تحلیل و ارزیابی ریسک‌های امنیتی.
• دانش پروتکل‌های شبکه TCP/IP ،DNS ،HTTP ،HTTPS و اصول معماری شبکه.
• مسلط به سیستم‌های عامل مختلف (ویندوز، لینوکس) و پیکربندی امنیتی آن‌ها.
• مهارت‌های عالی در عیب‌یابی و تحلیل امنیتی.
• داشتن گواهینامه‌های حرفه‌ای مانند CEH ،CCNA Security یا CCNP مزیت محسوب می‌شود.
• توانایی مدیریت بحران و پاسخ‌دهی سریع به حوادث امنیتی.
• دقت و توجه به جزئیات در تحلیل لاگ‌ها و مشکلات.
•  مهارت‌های ارتباطی قوی برای همکاری با تیم‌های مختلف IT و آموزش به کاربران.

The future is building. In Fanap, you are going to experience the movement towards the future creation platform of responsibility, cooperation, tolerance and innovation. We are eager to find a new and enthusiastic candidate for the position of Microsoft server expert.

Your role and responsibilities in the team are as follows:

● Implementation and management of network security policies: development and implementing security solutions to protect the network infrastructure against internal and external threats. ● Managing and monitoring firewalls and security systems: configuring, managing and updating firewalls, IDS/IPS ( Intrusion detection and prevention systems), and other security tools. ● Analysis and assessment of security risks: identifying security threats and implementing methods to deal with cyber attacks such as DDoS attacks, viruses and malware. br>
● Configure VPN and secure connections: create and manage virtual private networks (VPNs) and other secure connections for remote users and offices.

● Manage identification and authentication: apply security protocols To manage user identities and accesses (IAM) as well as use security protocols such as RADIUS and LDAP. ● Response to security incidents (Incident Response): managing and responding to incidents and security problems using from preventive programs and troubleshooting. ● Network monitoring and event recording: using SIEM tools to monitor the network and analyze reports and system logs to identify suspicious activities.

● Penetration testing and vulnerability assessment: performing penetration tests and using vulnerability assessment tools to identify and fix security holes. ● Getting to know the concepts of virtualization and related tools.

● Adequate familiarity with hardening system.

● Types of routing, switching and firewalling protocols.

● Network maintenance and documentation.

● Process development and control of all communications from Remote (PAM)

● Deployment and management of anti-malware tools and malware analysis (Antivirus-EDR).

● Familiarity with configuring Cisco equipment and passing CCNA courses is an advantage .

● Familiarity with the configuration and maintenance of Windows and Linux services and preferably passing MCSE and LPIC2 courses is considered an advantage.

The requirements of this job include the following:
< br>● At least 2 years of work experience in the field of network security.

● Proficiency in network security protocols such as IPsec, SSL/TLS, VPN and SSH.

● Skill in configuring firewalls such as FortiGate .

● Experience with intrusion detection and prevention tools (IDS/IPS) and SIEM software such as Splunk and SolarWinds.

● Familiarity with security standards (such as ISO 27001, NIST, GDPR) and methods of adapting to them. ● Skill in analyzing and evaluating security risks. ● Knowledge of TCP/IP, DNS, HTTP, HTTPS network protocols and the principles of network architecture.

● Mastery of different operating systems (Windows, Linux) and their security configuration.

● Excellent skills in troubleshooting and security analysis.

● Certificates A professional such as CEH, CCNA Security or CCNP is an advantage.

● Ability to manage crisis and quickly respond to security incidents.

● Accuracy and attention to detail in analyzing logs and problems .

● Strong communication skills to collaborate with various IT teams and train users.