استخدام 3 عنوان شغلی در شرکت پرداخت الکترونیک پاسارگاد
شرکت پرداخت الکترونیک پاسارگاد جهت استخدام در 3 عنوان شغلی زیر از دانشجویان سماتک دعوت به همکاری می نماید.
کارشناس SOC:
• تجزيه و تحليل ريسک هاي امنيتي در جهت اقدامات متناسب با ريسک ها
• تهيه برنامه عملياتي در حوزه شناسايي آسيب پذيري هاي احتمالي سازمان و تهيه گزارش عملکرد بر اساس برنامههاي عملياتي
• مديريت رخدادهاي امنيتي فناوري اطلاعات و ارتباطات سازمان
• طراحي و تدوين سياستها و راهبردهاي ارتقاي امنيت فناوري اطلاعات و ارتباطات سازمان (امنيت فيزيکي، امنيت کارکنان و حفاظت از دارايي ها)
• پياده سازي روالهاي امنيتي تدوين شده در برابر با رخدادها
• تحليل بدافزار و ارايه گزارش به مافوق
• اجرا و پياده سازي سامانه مديريت امنيت اطلاعات
• مانيتورينگ و بررسي لاگها به صورت روزانه
• بررسي، تحليل و گزارش رخدادهاي امنيتي
• ايجاد تيکتهاي مرتبط با رخدادهاي امنيتي
• همکاری در تدوين آئين نامهها، دستورالعملها و پروتکلهاي امنيتي سازمان
• همکاري در توسعه کمي و کيفي و ارتقاي امنيت فناوري اطلاعات و ارتباطات
• تسلط بر دانش تحليل گزارش
• تسلط بر راهحلهاي SIEM
• آشنا با ابزارهاي مانيتورينگ
• آشنا با انواع حملات در لايه هاي مختلف شبکه
• آشنا با مفاهيم شبکه
• آشنا با مفاهيم دورههاي SANS504-SANS555-SANS503-SANS508-SANS511
• توانايي گزارشنويسي و مستندسازي
• امکان کار در شيفتهای گردشی
• حداقل 3 سال تجربه کاری در حوزه شغلی مربوطه
کارشناس تست نفوذ:
• ارزيابي آسيبپذيري سامانهها و اپليکيشنها
• تست نفوذ سامانهها و اپليکيشنها
• ارائهي راهکار رفع آسيبپذيريهاي کشف شده و ارائه گزارش
• اجراي آزمون نفوذ و ارزيابي آسيب پذيري انواع سرويسهاي وب و نرم افزار
• کار با ابزارهاي آزمونگر نفوذ و انواع سرويسهاي وب و نرم افزار
• توسعه انواع سرويسهاي وب و نرم افزار
• مديريت فرآيند تست نفوذ
• اجراي تمرينات شبيه سازي نفوذ به محصول و شناسايي نقاط ضعف آن
• راهنمايي و مشاوره به منظور کاهش خطرات نفوذ
• مستند سازي از فرايند تست نفوذ
• ارائه گزارش تست نفوذ به مديران و مسئولان
• آشنا با تکنيکها و روشهاي نفوذ
• آشنا با استانداردهاي امنيتي مانند OWASP، OSSTMM، MASVS
• آشنا با انواع آسيب پذيريهاي سامانههاي تحتوب، شبکه و موبايل
• آشنا با ابزارهاي پويش آسيبپذيري مانند Kali Linux، Nmap، Nessus، Burp Suite، Metasploit، Acunetix و ...
• آشنا با روشهاي امن سازي آسيب پذيريها
• آشنا با روشهاي حمله و نفوذ با تکنيک هاي دستي
• حداقل 3 سال تجربه کاری در حوزه شغلی مربوطه
کارشناس Defensive:
• طراحی برنامه مميزي امنيت در سطوح مختلف
• مميزی داخلي سازمان، سازمانهای شخص ثالث و طرف قرارداد جهت بررسي انطباق با الزامات، خطمشی ها و دستورالعملهاي مصوب امنيت، شاپرک و نهادهاي بالادستي
• گزارشدهی موارد عدم انطباق و ارائه راهکار جهت انطباق با کنترلها
• اجراي آزمونهاي امنيتي سامانهها، شبکهها و برنامههاي کاربردي
• ارزيابي امنيت هر شبکه يا دستگاه ديجيتالي که به شبکهها متصلاند
• واکنش مناسب به تهديدها جهت کاهش حداکثري خطر حملات
• توسعه پروتکلهاي جديد براي استفاده امن کارکنان و کاربران
• واکنش به هر نوع رخنه و شکافي در سيستم براي کاهش حداکثري آسيب
• تسلط به سيستم هاي تشخيص و جلوگيري از نفوذ IDS/IPS
• تسلط به محصولات فايروالينگ شبکه و اپليکيشن
• آشنا با سيستم عامل هاي ويندوز و لينوکس
• آشنا با فايروال و سيستم های تشخيص و جلوگيری از نفوذ IDS/IPS
• دارای دانش فنی از پروتکل هاي معروف لايه 4 تا لايه 7 از مدل OSI همچون SSL, HTTP, DNS, SMTP و IPSec
• درک قوي در زمينه فناوري هاي فايروال
• داراي دانش فنی در زمینه تکنولوژی هایی نظير Packet Shaper ،Load Balancer و Proxy server ها، TCP/IP، شبکه های کامپيوتری ، Routing و Switching
• پروتکل هاي معروف شبکه و ابزار هاي آناليزگر ترافيک شبکه
• حداقل 3 سال تجربه کاری در حوزه شغلی مربوطه
تسهیلات و مزایا:
• وام
• پاداش
• هدایا و بسته های مناسبتی
• کمک هزینه دوره آموزشی
• بیمه درمان تکمیلی
متقاضیان محترم می توانند رزومه خود را با ذکر عنوان شغلی، به آدرس زیر ارسال نمایند:
ایمیل: recruitment@pep.co.ir
دوره های مرتبط:
دوره حضوری/ آنلاین مرکز عملیات امنیت (SOC)
دوره آنلاین CCNA
برای دریافت آگهی استخدام به صورت pdf کلیک کنید:
