کارشناس امنیت شبکه و اطلاعات (Security Specialist)

شرح وظایف و مسئولیت‌ها

• طراحی، پیاده‌سازی و پایش استراتژی امنیت سایبری سازمان
• تحلیل تهدیدات و اجرای سناریوهای Incident Response و Disaster Recovery
• مدیریت و پیکربندی تجهیزات امنیتی مانند Firewall، IDS/IPS، WAF، SIEM، DLP و...
• انجام تست نفوذ (PenTest) داخلی و خارجی و تحلیل آسیب‌پذیری‌های فنی
• تدوین، اجرای و نظارت بر سیاست‌ها و رویه‌های امنیت اطلاعات مبتنی بر استانداردهای بین‌المللی (ISO 27001, NIST, OWASP, COBIT)
• تحلیل و مانیتورینگ لاگ‌ها و رخدادهای امنیتی با استفاده از ابزارهای SIEM
• بررسی و کنترل امنیت سیستم‌عامل‌ها، اپلیکیشن‌ها، سرورها و سرویس‌های ابری (Cloud Security)
• طراحی و اجرای فرآیندهای کنترل دسترسی و مدیریت هویت (IAM / PAM)
• آموزش و فرهنگ‌سازی امنیتی در سازمان
• مستندسازی کامل وقایع امنیتی، رویه‌ها، گزارش‌ها و توصیه‌های اصلاحی
• همکاری تنگاتنگ با تیم‌های زیرساخت، توسعه، DevOps، منابع انسانی و مدیریت ریسک

مهارت‌ها و تخصص‌های مورد نیاز

• تسلط کامل به مفاهیم امنیت شبکه، مدل OSI، TCP/IP و روتینگ پیشرفته
• آشنایی کامل با تجهیزات و تکنولوژی‌های امنیتی Cisco ASA, FortiGate, Mikrotik, Sophos, Palo Alto, Check Point
• تسلط به مفاهیم رمزنگاری، امنیت وب، امنیت ایمیل، PKI، SSL/TLS، IPsec و…
• آشنایی با مفاهیم امنیت در محیط‌های ابری (AWS, Azure, GCP Security)
• تسلط بر سیستم‌عامل‌های Linux (RedHat, CentOS, Ubuntu) و Windows Server
• آشنایی با DevSecOps، سخت‌سازی سرورها، CI/CD و امنیت در چرخه توسعه نرم‌افزار
• تجربه در استفاده از ابزارهای تست نفوذ: Kali Linux، Metasploit، Burp Suite، Nessus، Nmap
• تسلط به SIEMهای حرفه‌ای مانند: Splunk، ELK Stack، Wazuh، ArcSight یا معادل‌ها
• تسلط به مدیریت رخدادهای امنیتی و مستندسازی رویدادها
• آشنایی با قوانین GDPR، الزامات امنیت داده و رگولاتوری‌های داخلی و بین‌المللی

ساعات کاری

تسهیلات و مزایا

محل کار