کارشناس تحلیل و شبیه‌سازی آسیب‌پذیری‌های امنیتی

(7 روز پیش)

پویان افزار آرکا

27 - 40 میلیون تومانحقوق دریافتی افراد در مشاغل مشابه

تهران، هفت تیر

تمام وقت یا پاره وقت

روز و ساعت کاری

شنبه تا چهارشنبه 8:30 الی 17 - پنجشنبه ها تعطیل

سفرهای کاری

مزایا و تسهیلات

پاداش -بیمه درمان تکمیلی -ناهار

درباره شرکت

اندازه سازمان

11 تا 50 نفر

صنعت

فناوری اطلاعات / نرم افزار و سخت افزار

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی

سال تاسیس

1385

مالکیت

خصوصی

خدمات و محصولات

توصیف شرکت

هسته مرکزی تیم از سال 1379 کار خود را به عنوان معمار، طراح و مجری انواع زیرساخت های شبکه، امنیت و زیرساخت های کاربردی آغاز نمود. همچنین تیم در شاخه ای دیگر، از سال 1382 در حوزه معماری، طراحی و توسعه دهنده نرم افزارهای خاص منظوره و سفارشی شروع به کار کرد. در حال حاضر، تیم دارای سوابق درخشانی در انجام پروژه های کلیدی مختلف در سطح سازمانی و ملی در دو حوزه شبکه و امنیت است. امروزه علوم و فنون مرتبط با ارتباطات گوی سبقت را از کلیه دانشهای متداول عرصه زمان را ربوده است. رویکرد جهانی سرمایه گذاری و اشتغال زایی، معطوف تحقیق و تولید در کلیه پروژه های مربوط به ارتباطات گردیده است. در این راستا تقاضای روز افزون به این تکنولوژی برتر در جوامع مختلف، زمینه ساز ایجاد و یا جذب دانش فنی و تدوین اصول و قوانین و استانداردهای لازم در زمینه راهکارهای مبنتی بر IT شده است. در این گستره تیم پویان افزار با جذب و آموزش کادر تخصصی مجهز به دانش روز و داشتن شرکای کاری معتبر برای تکمیل سبد خدمات، مدعی نهادینه نمودن دانش فنی در ارائه راهکارهای مبتنی بر IT، مشاوره، راه اندازی و پشتیبانی بسترهای ارتباطاتی در ایران است. دانش محوری و تغییرات اجتناب ناپذیر تکنولوژی در این فعالیت و چالشهای فنی از جمله مواردی است که در پویایی و استراتژیهای بلند مدت تیم پویان افزار نهادینه شده است.

مزایا و امکانات رفاهی

وام

پاداش

بیمه درمان تکمیلی

اقامتگاه تفریحی

ناهار

میان وعده

امکانات ورزشی

مشاهده سایر موقعیت های شغلی این سازمان

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه

Python - متوسط

Linux - مقدماتی

ShellScript - متوسط

Docker - متوسط

Gitlab - متوسط

زبان انگلیسی-پیشرفته

شرح شغل و وظایف

درباره موقعیت شغلی
ما به دنبال یک کارشناس امنیت سایبری با دانش فنی مناسب در حوزه آسیب‌پذیری‌ها و تست‌های امنیتی هستیم که توانایی تحلیل، شبیه‌سازی و مستندسازی آسیب‌پذیری‌های منتشرشده (CVE) را داشته باشد.

وظیفه اصلی این موقعیت، بررسی CVEهای منتشرشده، اجرای PoCهای موجود در محیط آزمایشگاهی ایزوله و تهیه گزارش فنی استاندارد بر اساس قالب سازمان است.

شرح وظایف

بررسی و تحلیل آسیب‌پذیری‌های منتشرشده (CVE)
جستجو و ارزیابی PoCهای مرتبط با آسیب‌پذیری‌ها
راه‌اندازی محیط آزمایشگاهی و شبیه‌سازی سناریوهای بهره‌برداری
اجرای PoCها و تحلیل نتایج
تهیه مستندات فنی و گزارش‌های چندصفحه‌ای در قالب Word مطابق استاندارد شرکت
مستندسازی مراحل اجرا، پیش‌نیازها، ریسک‌ها و راهکارهای مقابله
همکاری با تیم‌های فنی و امنیتی جهت تحلیل نتایج

شرایط و مهارت‌های موردنیاز

تسلط مناسب بر مفاهیم امنیت سایبری و آسیب‌پذیری‌ها
آشنایی کامل با ساختار و طبقه‌بندی CVE و CVSS
توانایی کار با سیستم‌عامل‌های Linux و Windows
آشنایی با مفاهیم شبکه، سرویس‌ها و پروتکل‌ها
تجربه کار با ابزارهای امنیتی و تست نفوذ
توانایی تحلیل و اجرای PoCها
آشنایی با Docker ،VMware یا VirtualBox جهت ایجاد محیط آزمایشگاهی
توانایی نگارش مستندات فنی دقیق و حرفه‌ای
توانایی جستجوی فنی و مطالعه منابع انگلیسی

مهارت‌های امتیازی

تجربه در حوزه Penetration Testing
آشنایی با Exploit Development
تجربه کار با GitHub و ریپازیتوری‌های امنیتی
آشنایی با Python ،Bash یا PowerShell
داشتن مدارک مرتبط امنیتی (مانند CEH و مشابه آن)

خروجی مورد انتظار
فرد استخدام‌شده باید بتواند:

یک CVE را به‌صورت کامل تحلیل کند
در صورت وجود PoC، آن را در محیط آزمایشگاهی اجرا و اعتبارسنجی نماید
گزارش فنی استاندارد و قابل ارائه تهیه کند
نتایج را به زبان فنی و قابل فهم مستندسازی کند

ویژگی‌های فردی

دقت بالا و روحیه تحقیقاتی
مسئولیت‌پذیری و توانایی کار مستقل
علاقه‌مند به یادگیری مستمر در حوزه امنیت
توانایی حل مسئله و تحلیل فنی

شرایط احراز شغل

جنسیت

تفاوتی ندارد

تحصیلات

کارشناسی ارشد| کامپیوتر / فناوری اطلاعات

زبان

انگلیسی| پیشرفته ۹۰٪

نرم افزارها

Python| متوسط

ShellScript| متوسط

Docker| متوسط

Gitlab| متوسط

Linux| مقدماتی

ثبت مشکل و تخلف آگهی

ارسال رزومه برای پویان افزار آرکا

مقایسه من با سایر متقاضیان

سوابق ارسال رزومه برای این شرکت