استخدام شرکت توسعه فناوری اطلاعات گردشگری
شرکت توسعه فناوری اطلاعات گردشگری (TIT) در تهران جهت تکمیل کادر خود از واجدین شرایط زیر دعوت به همکاری می نماید.
| عنوان شغلی |
شرایط احراز |
| کارشناس امنیت |
مسئولیتها:
شناسایی و ارزیابی آسیبپذیریها و تهدیدات امنیتی در سیستمها، شبکهها و برنامهها.
پیادهسازی و مدیریت سیاستها و تدابیر امنیتی برای حفاظت از اطلاعات حساس و سیستمها.
نظارت و تحلیل فعالیتهای شبکه و سیستمها به منظور شناسایی حملات و تهدیدات احتمالی.
مدیریت و پیادهسازی فایروالها، سیستمهای شناسایی نفوذ (IDS)، و سایر ابزارهای امنیتی.
انجام تستهای نفوذ برای شبیهسازی حملات واقعی و ارزیابی آسیبپذیریهای موجود.
مشاوره و آموزش به تیمهای فنی و سایر کارکنان در زمینه بهترین شیوهها و اصول امنیتی.
بهروزرسانی و اصلاح سیستمهای امنیتی با توجه به تهدیدات و آسیبپذیریهای جدید.
تحلیل و واکنش به حملات سایبری، شناسایی منبع حمله و پیشنهاد راهکارهای جلوگیری از تکرار آن.
مستندسازی حوادث امنیتی و گزارشدهی به مدیران و تیمهای فنی.
اجرای تدابیر پیشگیرانه برای کاهش ریسکهای امنیتی و حفاظت از زیرساختهای شبکه و اطلاعات.
پیگیری روند تغییرات امنیتی و اطمینان از همگامسازی با جدیدترین تکنولوژیها و تهدیدات.
وظایف:
پیادهسازی و نظارت بر سیاستهای امنیتی سازمان.
شناسایی و ارزیابی آسیبپذیریها و تهدیدات در شبکهها و سیستمها.
استفاده از ابزارهای امنیتی مانند فایروالها، VPNها، IDS/IPS و ابزارهای تست نفوذ.
شبیهسازی حملات سایبری به منظور شناسایی و اصلاح مشکلات امنیتی.
آموزش تیمهای داخلی در مورد اصول امنیت سایبری و بهترین شیوهها.
انجام تحلیلهای فورنزیک برای شناسایی نحوه نفوذ حملهها و خسارات وارد شده.
تجزیه و تحلیل گزارشهای امنیتی و انجام اقدامات اصلاحی.
پیگیری بهروزرسانیها و وصلههای امنیتی سیستمها و نرمافزارها.
همکاری با تیمهای فنی برای طراحی و پیادهسازی سیستمهای ایمن و جلوگیری از تهدیدات سایبری.
گزارشدهی به مدیریت در مورد وضعیت امنیت سیستمها و تهدیدات موجود.
شرایط احراز:
مدرک تحصیلی: حداقل کارشناسی در رشتههای مهندسی نرمافزار، علوم کامپیوتر، امنیت اطلاعات یا رشتههای مرتبط.
تجربه کاری: حداقل 2 تا 3 سال تجربه در زمینه امنیت شبکه و سیستمهای IT.
مهارتهای مورد نیاز:
تسلط به اصول و مفاهیم امنیت سایبری و شیوههای دفاع در برابر حملات.
آشنایی با انواع تهدیدات سایبری، حملات DoS، DDoS، Phishing و سایر تهدیدات.
تجربه کار با ابزارهای امنیتی مانند فایروالها، سیستمهای تشخیص نفوذ (IDS/IPS)، سیستمهای مدیریت اطلاعات امنیتی (SIEM).
تسلط به تکنیکهای تست نفوذ (Penetration Testing) و ارزیابی آسیبپذیری.
توانایی مدیریت و پیادهسازی سیستمهای رمزنگاری و امنیت دادهها.
آشنایی با ابزارهای مدیریت امنیت مانند Nessus، Metasploit، Wireshark، Burp Suite.
توانایی تحلیل لاگها و شناسایی فعالیتهای مشکوک.
آشنایی با شبکههای کامپیوتری، پروتکلهای شبکه و مدل OSI.
توانایی برقراری ارتباط با تیمهای فنی و مدیریتی در مورد مسائل امنیتی.
گواهینامههای امنیتی معتبر مانند CISSP، CISM، CEH، CompTIA Security+ (مزیت محسوب میشود).
|
متقاضیان واجد شرایط می توانند با کلیک روی لینک تکمیل فرم استخدام، با انتخاب شغل مورد نظرشان رزومه خود را ارسال نمایند.
