داده ورزی سداد
داده ورزی سداد

رئیس گروه امنیت سرویس (معاونت عملیات)

تهران، آرژانتین
تمام وقت
شنبه تا چهارشنبه
-
-
501 تا 1000 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1378
سداد
خصوصی
توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه
سابقه کار مدیریتی
Docker - مقدماتی
Kubernetes - مقدماتی

شرح شغل و وظایف

شرکت داده‌ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به‌روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجهه با چالش‌های جذاب و رشد و توسعه فردی مناسب است. برای این موقعیت شغلی، لازم است شرایط همکاری به صورت تمام‌وقت را داشته باشید.
اگر شما علاقه‌مند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، مشتاق آشنایی بیشتر هستیم.

شایستگی‌های مورد نیاز:

  • تسلط بر مفاهیم Hardening در سیستم‌عامل‌ها (لینوکس/ویندوز) و تجهیزات شبکه.
  • تسلط نسبی بر ابزارهای اسکن آسیب‌پذیری (مانند Nessus, OpenVAS, Qualys) و ابزارهای Patch Management.
  • تسلط نسبی بر زیرساخت‌های ابری (Cloud Infrastructure) و امنیت کانتینرها (مانند Docker/Kubernetes) مزیت محسوب می‌شود.
  • توانایی تحلیل ریسک و اولویت‌بندی اقدامات بر اساس شدت ریسک (Risk-based approach).
  • داشتن حداقل 2 سال تجربه کاری در حوزه امنیت زیرساخت یا سیستم.

شرح وظایف:

  • Hardening زیرساخت: طراحی و اعمال استانداردهای امنیتی (Benchmarking) در تمامی سطوح زیرساختی شامل سیستم‌عامل‌ها، تجهیزات شبکه، دیتابیس‌ها و سرویس‌های زیرساختی جهت کاهش سطح حمله (Attack Surface).
  • مدیریت آسیب‌پذیری (Vulnerability Management): راه‌اندازی و اجرای دوره‌ای اسکن‌های امنیتی، تحلیل گزارش‌ها، اولویت‌بندی ریسک‌ها و نظارت بر فرآیند رفع آسیب‌پذیری‌ها.
  • مدیریت وصله‌ها (Patch Management): تدوین و اجرای سیاست‌های مدیریت وصله‌ها (Patching) برای تمامی دارایی‌های دیجیتال به منظور حفظ پایداری و امنیت سیستم‌ها.
  • تعامل و فرهنگ‌سازی: تعامل فعال و موثر با مدیران و تیم‌های فنی (مانند DevOps، شبکه، IT Ops) برای جلب مشارکت آن‌ها، رفع موانع فنی و اطمینان از پیاده‌سازی موفق کنترل‌های امنیتی.
  • پاسخگویی به حوادث: همکاری نزدیک با تیم پاسخ به حوادث در صورت بروز هرگونه نفوذ یا رخداد امنیتی مرتبط با زیرساخت.
  • تطبیق و استانداردسازی: پایش مستمر زیرساخت جهت اطمینان از انطباق با سیاست‌های امنیتی داخلی و استانداردهای صنعت (مثل CIS Benchmarks, NIST).

ویژگی‌های دارای امتیاز:

  • توانایی رهبری و مدیریت تیم در راستای هدایت اعضای تیم، منتورینگ و مدیریت پروژه‌ها.
  • توانایی حل مسئله و تفکر نقادانه برای حل چالش‌های امنیتی در محیط‌های عملیاتی پیچیده.
  • مهارت‌های ارتباطی قوی و توانایی مذاکره با ذینفعان فنی و غیرفنی برای پیشبرد پروژه‌های امنیتی.

شرایط احراز شغل

سن
25 - 35 سال
جنسیت
تفاوتی ندارد
تحصیلات
کارشناسی| کامپیوتر / فناوری اطلاعات
نرم افزارها
Docker| مقدماتی Kubernetes| مقدماتی

ثبت مشکل و تخلف آگهی

ارسال رزومه برای داده ورزی سداد

insight applicant

مقایسه من با سایر متقاضیان