مانیتورینگ حملات و ارائه راهکارهای جلوگیری از آنها.
تست سیستمهای کامپیوتری (Pen Test) برای یافتن نقاط ضعف و خطاهای امنیتی آنها.
اعمال تنظیمات امنیتی بر روی تجهیزات شبکه، مانیتورینگ تهدیدات امنیتی و اجرای راهکارهای امنیتی.
برنامهریزی، طراحی و پیادهسازی راهکارهایی برای جلوگیری از حملات نفوذ، بدافزارها، نقض امنیت فیزیکی و سرقت اطلاعات.
ارزیابی شبکهها و سیستمهای اطلاعاتی و شناسایی نقاط ضعف امنیتی و ارائه راهکارهایی برای تقویت امنیت شبکه.
تحلیل و بررسی آسیب پذیریها جهت شناسایی نقاط ضعف و ارائه پیشنهاد برای بهبود.
برنامهریزی، طراحی و پیادهسازی راهکار برای شرایط بحران (Disaster Plan).
پیادهسازی و مدیریت فناوریهای امنیتی با استفاده از ابزارها و فناوریهایی نظیر فایروالها و سیستمهای شناسایی و احراز هویت.
بررسی، تحلیل و پاسخگویی سریع به حملات بدافزارها.
بررسی و اطمینان حاصل کردن از ایمنی ساختار شبکه، اطلاعات، دیتاها و سیستمهای نرمافزاری و سختافزاری مجموعه.
پیشبینی کردن و اعمال راهکارهای لازم جهت حفظ امنیت شبکه در سطحها و لایههای مختلف.
بررسی و شناخت ریسکهای امنیتی موجود و تهیه و تدوین راهحلهای مناسب برای جلوگیری از نفوذ و انتشار هر نوع ویروس کامپیوتری در شبکه از قبیل ویروسها، تروجانها، هکرها، بد افزارها و غیره.
راهاندازی کردن سرویسهای ثبت لاگهای سیستمی و شبکهای همراه با آنالیز و بهرهبرداری مناسب از آنها.
طراحی کردن ساختار شبکه بر اساس استانداردهای امنیتی.
راهاندازی و نظارت مدام و کامل بر روی تجهیزات امنیتی.
آپدیت کردن دانش فنی در زمینه های امنیت و امکانسنجی برای پیادهسازی آن در مجموعههای مختلف.
بررسی و تدوین کردن روشها و استانداردهای رعایت اصول امنیت داده و رساندن آن به افراد دیگر در مجموعه.
ارزیابی و بررسی ریسک سیستمهای موجود در شبکه و گسترش و پیادهسازی برنامههایی برای کاهش تهدیدات بالقوه.
شناسایی و بررسی باگها و نقاط ضعف موجود در شبکه و سامانههای مربوط به سازمان و رفع آنها.
طراحی شبکه مطابق استانداردهای روز امنیتی.
پیشنیازها
آشنایی با مفاهیم امنیت شبکه (تهدیدات امنیتی، روشهای رمزنگاری مانند SSL و TLS، پروتکلهای امنیتی).
مسلط به روشهای تست نفوذ برنامههای کاربردی بر اساس استانداردهای امنیتی مانند OWASP.
تسلط کامل به مبانی ISMS یا سیستم مدیریت امنیت اطلاعات.
مسلط به شبکه و سرور.
مسلط به مفاهیم CEH یا ارزیابی امنیتی و تست نفوذ.
آشنایی با راهاندازی سرویسهای ثبت لاگهای سیستم مانند SIEM.
آشنایی با ISMS ،PAM ،WAF ،CCNA security.
آشنایی با ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستمهای عامل، اپلیکیشنها و تکنیکها.
آشنایی با مفاهیم شبکه و سرویسهای مایکروسافت MCSA و سیسکو CCNP.
آشنایی با مفاهیم شبکه و سرویسهای لینوکس.
آشنایی با تجهیزات شبکه و امنیت MikroTik) ،FortiGate ،Cisco ،VoIP ،Kerio).
