به مهراندیش آکام خوش آمدید
ما یک شرکت دانش‌بنیان در حوزه فناوری اطلاعات هستیم؛ جایی که فناوری، یادگیری و همکاری تیمی در کنار هم محیطی حرفه‌ای، پویا و صمیمی را شکل می‌دهد.
ماموریت ما توسعه، ارائه و یکپارچه‌سازی محصولات دیجیتال و خدمات فناوری اطلاعات بانک قرض‌الحسنه مهر ایران است. علاوه بر آن، با تکیه بر توان تخصصی خود، مجموعه‌ای از راهکارها و خدمات توانمندساز را به سایر بانک‌ها و مجموعه‌های مالی ارائه و در مسیر ارتقای زیرساخت‌ها و توسعه راهکارهای نوین مالی در مقیاس ملی نقش‌آفرینیم.
در مهراندیش آکام، سرمایه انسانی محور اصلی رشد و موفقیت است. ارزش‌هایی مانند یادگیری مداوم، کار تیمی، مشارکت، مسئولیت‌پذیری و بهبود مستمر در فرهنگ کاری ما جاری است.
برای همکاری با مجموعه مهراندیش آکام در عنوان شغلی " کارشناس امنیت اطلاعات" مسئولیت های زیر را خواهید داشت:
شرح نقش

• انجام تست نفوذ روی وب‌سایت‌ها، اپلیکیشن‌های موبایل (Android / iOS)، شبکه و زیرساخت
• تحلیل و ارزیابی آسیب‌پذیری‌ها و تهیه گزارش‌های فنی و مدیریتی
• اجرای تست‌های نفوذ سیاه، سفید و خاکستری
• پیاده‌سازی فرآیندهای امنیتی و همکاری در استقرار ISMS
• به‌کارگیری ابزارهای تخصصی امنیت در ارزیابی، تحلیل و پایش
• بررسی تهدیدات و مشارکت در بهبود امنیت زیرساخت‌ها
• مستندسازی فعالیت‌ها و تحلیل‌ها طبق استانداردهای امنیتی

تجربه و دانش تخصصی

• تسلط بر مفاهیم امنیتی: CEH ،Security+
• آشنایی با PowerShell و اسکریپت‌نویسی Bash
• تسلط بر مفاهیم آسیب‌پذیری: Vulnerability، Exploit، Risk
• تسلط بر ساختار امتیازدهی CVSS
• شناخت مفاهیم مدلسازی تهدیدات (STRIDE) و چارچوب‌های MITRE
• تجربه کار با ابزارهای امنیتی: Metasploit، Splunk، ManageEngine، Wireshark، Nmap، OWASP ZAP، SQLMap
• آشنایی با Patch Management
• شناخت معماری SIEM، مفاهیم Log، Alert و Syslog
• آشنایی با WAF ، Firewall، IDS/IPS و سایر تجهیزات امنیت شبکه
• آشنایی با WAF F5 و فایروال FortiGate (مزیت)
• درک سرویس‌های شبکه مانند DNS ،DHCP، WebServer، LDAP
• آشنایی با حملات DNS و حملات وب (OWASP)
• توانایی کار با ابزارهایی مانند Shodan و Socradar
• آشنایی با دستورات اولیه Linux
• شناخت آسیب‌پذیری‌های OWASP Top 10، SQL Injection، XSS، CSRF
• آشنایی با مفاهیم رمزنگاری: SSL/TLS، Hash، کلیدهای عمومی/خصوصی
• تسلط بر پروتکل‌ها: TCP/IP، DNS، HTTP/HTTPS، VLAN
• آشنایی با تجهیزات شبکه: فایروال، IDS/IPS، سوئیچ، روتر
• توانایی اسکریپت‌نویسی امنیتی با Python و Bash
• تسلط بر فرآیندها و استانداردهای ISMS

مهارت‌های عمومی

• توانایی تحلیل و حل مسئله
• مطالعه مستندات انگلیسی و استفاده کاربردی از منابع فنی
• مستندسازی دقیق و استاندارد
• همکاری تیمی و ارتباط موثر

مزایا و امکانات

• بیمه درمان تکمیلی
• پاداش و بن خرید
• هدایای مناسبتی
• کمک‌هزینه دوره‌های آموزشی
• تسهیلات رفاهی، انگیزشی و تفریحی

چرا مهراندیش آکام؟

• فعالیت در هاب فناوری یکی از بانک‌های پیشرو کشور
• همکاری با تیمی متخصص و ساختارمند مبتنی بر استانداردهای بین‌المللی
• فرصت واقعی برای رشد حرفه‌ای و حضور در پروژه‌های زیرساختی کلان

هدف ما ایجاد یک همکاری پایدار و بلندمدت است، با تکیه بر فرهنگ غنی سازمانی، تجربه‌ای مطلوب از رشد، یادگیری و پیشرفت برای همکاران خود رقم می‌زنیم.