نشان کن
کد آگهی: KP4509238622
استخدام کارشناس امنیت
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/85291ba3-36be-4b92-a381-8346c76d4248/main.jpg)
فناوران هوش مصنوعی پارس ایرانیان | Iranian AI
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
مهارتهای مورد نیاز:
امنیت اطلاعات
امنیت شبکه
تست نفوذ
پرداختها: توافقی
متن کامل آگهی:
ما به دنبال یک مهندس امنیت هستیم که با توان فنی و روحیه اجرایی بالا، در کنار سرپرست تیم امنیت فعالیت کند تا:
· زیرساخت اولیه SOC را پیادهسازی کند
· فرآیندهای جمعآوری و تحلیل لاگ را راهاندازی کند،
· در تقویت امنیت شبکه، WAF و CDN شرکت مشارکت کند،
· و در بهبود کلی امنیت سیستمهای ابری و زیرساختی نقش کلیدی ایفا کند.
· در فرآیند تست نفوذ شبکه داخلی و معماری اینترنت محصول فعال باشد.
این موقعیت برای فردی مناسب است که تجربه عملی در حوزه امنیت دارد، با ابزارها و پلتفرمهای امنیتی کار کرده، و علاقهمند است مهارتهای خود را در محیطی پویا و در حال رشد توسعه دهد.
مسئولیتها
1. پیادهسازی و اجرای عملیات SOC
· جمعآوری لاگها از سیستمهای ابری، سرورها، و سرویسهای کلیدی
· پیادهسازی اولیه SIEM و ایجاد قوانین تشخیص تهدید
· اولویتبندی هشدارها و کمک در پاسخ به رخدادهای امنیتی
· مستندسازی Runbook برای فرآیندهای امنیتی
2. امنیت زیرساخت ابری و شبکه
· همکاری در تقویت امنیت IAM، شبکه، و Kubernetes
· اعمال تنظیمات امنیتی در سطح Reverse Proxy، API Gateway و CDN
· بررسی آسیبپذیریها و هماهنگی برای رفع آنها
· مشارکت در بهبود امنیت ارتباطات و ساختار شبکه
3. امنیت برنامه و WAF/CDN
· بررسی و تنظیم قوانین WAF برای سرویسهای وب و API
· تحلیل ترافیک مشکوک و همکاری با تیم فنی در مقابله با حملات
· مشارکت در بررسی امنیتی CDN و جلوگیری از نشت دادهها
4. همکاری در تحقیق و توسعه امنیتی
· مشارکت در پروژههای امنیتی مبتنی بر هوش مصنوعی
· کمک در تست و توسعه ابزارهای خودکار امنیتی
شرایط لازم
· 2 تا 3 سال تجربه کاری در حوزه امنیت، با تمرکز بر SOC/امنیت شبکه/امنیت زیرساخت
· تسلط بر دو مورد از حوزههای زیر و آشنایی با دو مورد دیگر:
· مانیتورینگ و تحلیل لاگها
· کار با SIEM/SOAR و نوشتن قوانین تشخیص
· امنیت وب/اپلیکیشن و تنظیم WAF
· اصول امنیت شبکه و سختسازی سیستمها
· توانایی اسکریپتنویسی در Bash یا Python برای اتوماسیون ساده
· آشنایی با مفاهیم لینوکس، شبکه و چارچوب MITRE ATT&CK
· ذهن تحلیلی، دقت بالا و علاقه به یادگیری مداوم
مهارتهای ترجیحی
· تجربه کار با ابزارهای امنیتی مانند Elastic, Wazuh, Splunk یا Sentinel
· آشنایی با امنیت Kubernetes و Docker
· تجربه کار با CDN یا Cloudflare
· آشنایی مقدماتی با امنیت سیستمهای GPU و سرویسهای هوش مصنوعی
· علاقهمندی به توسعه ابزارهای امنیتی و خودکارسازی فرآیندها
· زیرساخت اولیه SOC را پیادهسازی کند
· فرآیندهای جمعآوری و تحلیل لاگ را راهاندازی کند،
· در تقویت امنیت شبکه، WAF و CDN شرکت مشارکت کند،
· و در بهبود کلی امنیت سیستمهای ابری و زیرساختی نقش کلیدی ایفا کند.
· در فرآیند تست نفوذ شبکه داخلی و معماری اینترنت محصول فعال باشد.
این موقعیت برای فردی مناسب است که تجربه عملی در حوزه امنیت دارد، با ابزارها و پلتفرمهای امنیتی کار کرده، و علاقهمند است مهارتهای خود را در محیطی پویا و در حال رشد توسعه دهد.
مسئولیتها
1. پیادهسازی و اجرای عملیات SOC
· جمعآوری لاگها از سیستمهای ابری، سرورها، و سرویسهای کلیدی
· پیادهسازی اولیه SIEM و ایجاد قوانین تشخیص تهدید
· اولویتبندی هشدارها و کمک در پاسخ به رخدادهای امنیتی
· مستندسازی Runbook برای فرآیندهای امنیتی
2. امنیت زیرساخت ابری و شبکه
· همکاری در تقویت امنیت IAM، شبکه، و Kubernetes
· اعمال تنظیمات امنیتی در سطح Reverse Proxy، API Gateway و CDN
· بررسی آسیبپذیریها و هماهنگی برای رفع آنها
· مشارکت در بهبود امنیت ارتباطات و ساختار شبکه
3. امنیت برنامه و WAF/CDN
· بررسی و تنظیم قوانین WAF برای سرویسهای وب و API
· تحلیل ترافیک مشکوک و همکاری با تیم فنی در مقابله با حملات
· مشارکت در بررسی امنیتی CDN و جلوگیری از نشت دادهها
4. همکاری در تحقیق و توسعه امنیتی
· مشارکت در پروژههای امنیتی مبتنی بر هوش مصنوعی
· کمک در تست و توسعه ابزارهای خودکار امنیتی
شرایط لازم
· 2 تا 3 سال تجربه کاری در حوزه امنیت، با تمرکز بر SOC/امنیت شبکه/امنیت زیرساخت
· تسلط بر دو مورد از حوزههای زیر و آشنایی با دو مورد دیگر:
· مانیتورینگ و تحلیل لاگها
· کار با SIEM/SOAR و نوشتن قوانین تشخیص
· امنیت وب/اپلیکیشن و تنظیم WAF
· اصول امنیت شبکه و سختسازی سیستمها
· توانایی اسکریپتنویسی در Bash یا Python برای اتوماسیون ساده
· آشنایی با مفاهیم لینوکس، شبکه و چارچوب MITRE ATT&CK
· ذهن تحلیلی، دقت بالا و علاقه به یادگیری مداوم
مهارتهای ترجیحی
· تجربه کار با ابزارهای امنیتی مانند Elastic, Wazuh, Splunk یا Sentinel
· آشنایی با امنیت Kubernetes و Docker
· تجربه کار با CDN یا Cloudflare
· آشنایی مقدماتی با امنیت سیستمهای GPU و سرویسهای هوش مصنوعی
· علاقهمندی به توسعه ابزارهای امنیتی و خودکارسازی فرآیندها
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
پنجشنبه 7 آذر 1404، ساعت 09:51