کارشناس نظارت و ممیزی ابزارهای امنیتی (Network Sec Eng)

«ما در پرداخت الکترونیک پاسارگاد با تکیه بر سرمایه انسانی خلاق و نوآور و بهره‌گیری از دانش روز و فناوری‌های نوین، در مسیر خلق زیست‌بوم دیجیتالی امن و پیشرو در حوزه پرداخت گام برمی‌داریم. اگر شما هم به مسئولیت‌پذیری، رشد مستمر، نوآوری و خلق ارزش در یک محیط پویا باور دارید، خوشحال می‌شویم همراه ما باشید.»

مسئولیت‌ها و وظایف کلیدی:

• نظارت بر امنیت و کنترل دسترسی به مناطق حساس  فیزیکی ساختمان‌ها و مراکز داده و یکپارچه سازی
• شناسایی و طبقه‌بندی داده‌های حساس (دامنه اجرا ، مالی، تجاری، حقوقی و...)
•  انجام  مانور و ممیزی‌های داخلی منظم جهت ارزیابی دورهای دسترسی ها و شناسایی و جلوگیری از حملات شبکه‌ای 
•  نظارت بر فرآیند جابجایی برای جلوگیری از سرقت یا نشت اطلاعات  و نظارت بر فرآیند جابجایی برای جلوگیری از سرقت یا نشت اطلاعات
• نظارت به  تجهیزاتی که نیاز به جابجایی یا امحا دارند  و شناسایی تجهیزاتی که نیاز به جابجایی یا امحا دارند
• بررسی پیروی کاربران، تیم‌های فنی و فرآیندها از سیاست‌های امنیت اطلاعات.

مهارت‌ها و دانش مورد نیاز:

• تسلط بر اصول امنیت اطلاعات (Confidentiality, Integrity, Availability - CIA)
• آشنایی ستانداردها و چارچوب‌های امنیتی:  ISO/IEC 27001, NIST SP 800-53, OWASP, PCI-DSS, COBIT
• آشنایی با الزامات امنیتی شاپرک
• آشنایی با مفاهیم امنیت شبکه، رمزنگاری، و کنترل دسترسی (RBAC)
• آشنایی با مدیریت ریسک، سیاست‌های امنیتی و کنترل‌های داخلی
• آشنایی با سیستم‌عامل‌های ویندوز و لینوکس (Server & Client)
• آشنایی با زیرساخت شبکه (LAN/WAN, VPN, VLAN, Routing, Switching)
• تسلط برابزارها و سامانه‌های امنیتی  فایروال‌ها (Firewalls): Fortinet, Palo Alto, Check Point, Sophos