کارشناس امنیت

(6 روز پیش)

شرکت کارگزاری آگاه

تهران، ونک

تمام وقت

روز و ساعت کاری

شنبه تا چهارشنبه 08:00 الی 17:00

سفرهای کاری

مزایا و تسهیلات

وام -بیمه درمان تکمیلی -کمک هزینه دوره آموزشی -اتاق بازی -ناهار -فضای استراحت -پزشک سازمانی -صبحانه -بسته ها و هدایای مناسبتی

درباره شرکت سازمان از نگاه آمار مراحل استخدام تصاویر سازمان

اندازه سازمان

1001 تا 5000 نفر

صنعت

سرمایه گذاری و مالی

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی و خارجی

سال تاسیس

1384

برند

شرکت سبد گردان آگاه - شرکت مشاور سرمایه گذاری آوای آگاه - شرکت ویستا سامانه آسا

مالکیت

خصوصی

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

3 سال سابقه کار در گروه شغلی مشابه

Python - متوسط

شرح شغل و وظایف

ما در دپارتمان فناوری اطلاعات کارگزاری آگاه، نیاز به فردی با عنوان کارشناس امنیت داریم که نقش کلیدی در حفاظت از دارایی‌های اطلاعاتی سازمان، تضمین امنیت زیرساخت‌ها، سیستم‌ها و فرآیندها، و همکاری نزدیک با تیم‌های توسعه و عملیات برای پیاده‌سازی راهکارهای امنیتی ایمن (Secure DevOps) ایفا کند.

مسئولیت‌ها:

شناسایی، ارزیابی و تحلیل ریسک‌های امنیتی در سیستم‌ها، شبکه‌ها و سرویس‌های سازمان
انجام Vulnerability Assessment و گزارش‌دهی دقیق نقاط ضعف امنیتی
اجرای Threat Modeling و ارائه راهکارهای کاهش ریسک
ممیزی‌های داخلی امنیتی جهت ارزیابی انطباق با استانداردهای مرتبط
ایجاد، اجرا و به‌روزرسانی Policyها، استانداردها و رویه‌های امنیتی سازمان
مستندسازی کامل حوادث امنیتی، آسیب‌پذیری‌ها و اقدامات اصلاحی
اطمینان از انطباق با استانداردهای امنیتی مانند ISO 27001، OWASP، PCI DSS، NIST، GDPR
همکاری نزدیک با تیم‌های Network، DevOps، Infrastructure و Development برای رعایت اصول امنیتی در چرخه توسعه و عملیات
مشارکت در طراحی و پیاده‌سازی Pipelineهای CI/CD ایمن
تعامل با تیم‌های توسعه و عملیات جهت اصلاح آسیب‌پذیری‌ها و امن‌سازی سرویس‌ها
رصد مداوم تهدیدات جدید و تعامل با سازمان‌ها و انجمن‌های امنیتی
نظارت بر اجرای کنترل‌های امنیتی در کل چرخه فناوری اطلاعات
ارائه گزارش‌های امنیتی قابل فهم برای مدیریت و ذی‌نفعان

الزامات:

کارشناسی یا کارشناسی ارشد در رشته‌های مرتبط با مهندسی کامپیوتر، امنیت اطلاعات یا IT
حداقل 3 سال تجربه مرتبط در حوزه امنیت اطلاعات
مسلط به مفاهیم امنیت اطلاعات، انواع تهدیدات و حملات سایبری
آشنا با OWASP Top 10 و اجرای استانداردهای امنیتی (ISO 27001، OWASP، NIST)
آشنا با ابزارها و تکنیک‌های ارزیابی آسیب‌پذیری
شناخت شبکه‌های کامپیوتری، پروتکل‌های امنیتی و معماری‌های سیستم
توانایی اسکریپت‌نویسی با یکی از زبان‌های Python برای خودکارسازی فرآیندهای امنیتی
آشنا با CI/CD و اصول Secure DevOps
آشنا با زبان‌های برنامه‌نویسی (در حد تحلیل امنیت کد)
توانایی همکاری و ارتباط موثر با تیم‌های فنی (Dev, Ops, Infra)
مهارت حل مسئله، تحلیل، و تفکر امنیتی
دقت بالا در مستندسازی و گزارش‌دهی

شرایط احراز شغل

سن

25 - 35 سال

جنسیت

تفاوتی ندارد

خدمت سربازی

اتمام خدمت سربازی و یا معافیت از آن الزامی است

تحصیلات

کارشناسی ارشد| کامپیوتر / فناوری اطلاعات

نرم افزارها

Python| متوسط

ثبت مشکل و تخلف آگهی

ارسال رزومه برای شرکت کارگزاری آگاه

سوابق ارسال رزومه برای این شرکت