کارشناس امنیت (سرویس‌های مایکروسافت)

(امروز)

اسپارا

تهران، جردن

تمام وقت

روز و ساعت کاری

همه روزها به جز پنج شنبه و جمعه

سفرهای کاری

مزایا و تسهیلات

درباره شرکت

اندازه سازمان

51 تا 200 نفر

صنعت

فناوری اطلاعات / نرم افزار و سخت افزار

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی

سال تاسیس

1398

مالکیت

خصوصی

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

3 سال سابقه کار در گروه شغلی مشابه

IIS - متوسط

Exchange Server - متوسط

Active Directory - متوسط

SharePoint - متوسط

شرح شغل و وظایف

مسئولیت‌های شغلی

امن‌سازی و Hardening جامع سرویس‌های مایکروسافت شامل Active Directory، Domain Controller، Exchange، SharePoint، IIS و سایر سرویس‌های وابسته
طراحی، پیاده‌سازی و مدیریت Group Policy Objects (GPO) بر اساس بهترین شیوه‌های امنیتی (Security Best Practices) و Baselineهای مایکروسافت
مدیریت و امن‌سازی Identity با تمرکز بر اصل Least Privilege، Tiering Model و کنترل دسترسی‌های privileged
تشخیص، ارزیابی و رفع آسیب‌پذیری‌ها و Misconfigurationهای سرویس‌های مایکروسافت با استفاده از ابزارهای پیشرفته و اسکنرها
امن‌سازی سرورهای Windows Server و Workstationها با رویکرد Defense-in-Depth
نظارت بر یافته‌های امنیتی، انجام Remediation و کاهش ریسک به صورت سریع و موثر
تسلط عمیق به تکنیک‌ها و تاکتیک‌های MITRE ATT&CK به‌ویژه در حوزه‌های Initial Access، Privilege Escalation، Lateral Movement، Persistence و Defense Evasion
درک عمیق از حملات سایبری به‌خصوص حملات هدفمند علیه Active Directory (مانند Kerberoasting، Golden Ticket، Silver Ticket، DCSync، Pass-the-Hash/Ticket، NTLM Relay، ADCS abuse و غیره) و توانایی شناسایی، جلوگیری و پاسخ به آن‌ها
ارائه راهکارهای امنیتی عملی، انجام Hardening و بهبود مداوم معماری امنیتی Active Directory و محیط ویندوزی
همکاری نزدیک با تیم‌های Red Team، Blue Team و SOC

توانمندی‌ها و مهارت‌های مورد نیاز

حداقل 3 سال تجربه عملی در زمینه SysAdmin و امن‌سازی سرویس‌های مایکروسافت (ترجیحاً در محیط‌های Enterprise)
درک عمیق از حملات سایبری و تکنیک‌های افزایش دسترسی (Privilege Escalation)، حرکت جانبی (Lateral Movement) و ماندگاری (Persistence) در شبکه‌های ویندوزی
تسلط کامل بر Active Directory Architecture، Group Policy، Windows Security Logging و Auditing
آشنایی عمیق با Microsoft Security Baselines، CIS Benchmarks و بهترین شیوه‌های Hardening مایکروسافت
شناخت عمیق از Windows Internals (Process، Memory، Registry، LSASS، SAM، Kerberos، NTLM و غیره) و تکنیک‌های پیشرفته Hardening
توانایی تشخیص سریع Misconfigurationها و Weaknesses در محیط AD و سرویس‌های مایکروسافت
تسلط به PowerShell Scripting و ابزارهای اتوماسیون امنیتی
آشنایی با حملات گروه‌های APT و تکنیک‌های پیشرفته آن‌ها در محیط‌های ویندوزی و Active Directory

شرایط احراز شغل

سن

25 - 35 سال

جنسیت

تفاوتی ندارد

نرم افزارها

Active Directory| متوسط

Exchange Server| متوسط

SharePoint| متوسط

IIS| متوسط

ثبت مشکل و تخلف آگهی

ارسال رزومه برای اسپارا

سوابق ارسال رزومه برای این شرکت

کارشناس امنیت (سرویس‌های مایکروسافت)

مزایا و امکانات رفاهی

شاخص های کلیدی از نظر کارفرما

شرح شغل و وظایف

مسئولیت‌های شغلی

شرایط احراز شغل