کارشناس امنیت شبکه

توضیحات

شرح وظایف:
- طراحی، پیاده‌سازی و مدیریت راهکارهای امنیتی شبکه برای حفاظت از زیرساخت‌های فناوری اطلاعات.
- پیکربندی و مدیریت فایروال‌ها (مانند Fortigate، Cisco ASA) و سیستم‌های کنترل دسترسی.
- راه‌اندازی و نگهداری سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS).
- پیاده‌سازی و مدیریت سیستم‌های PAM (Privileged Access Management) برای کنترل دسترسی‌های حساس.
- تنظیم چک‌ لیست‌های Hardening بر اساس بهروش‌های امنیتی مانند SANS.
- نظارت بر به‌روزرسانی‌های امنیتی و مدیریت پچ‌های تجهیزات زیرساختی.
- نظارت و بررسی مداوم بر تهدیدات امنیتی، تحلیل لاگ‌ها و رویدادهای امنیتی در صورت لزوم.
- بررسی و پاسخ به رخدادهای امنیتی و همکاری با تیم SOC.
- مستندسازی فرایندهای امنیتی و ارائه گزارش‌های امنیتی به مدیران ارشد.
- ارائه آموزش‌های امنیتی به کارکنان و افزایش آگاهی امنیتی در سازمان.

مهارت‌ها و توانمندی‌های مورد نیاز:
- تسلط کامل به مفاهیم پایه شبکه شامل مدل OSI، TCP/IP، پروتکل های شبکه ای، سوییچینگ و مسیریابی، IP addressing، Subnetting و VLANs.
- آشنایی کامل با محصولات سیسکو و قابلیت های آنها در حوزه زیرساخت شبکه.
- تسلط بر پروتکل‌های امنیتی و ارتباطی مانند SSL/TLS، IPsec، VPN، HTTP(S).
- آشنایی با تجهیزات امنیتی مانند Fortigate، Cisco ASA و فایروال‌های دیگر.
- آشنایی با سیستم‌های مدیریت دسترسی سطح بالا (PAM).
- توانایی تحلیل ترافیک شبکه با ابزارهایی مانند Wireshark.
- آشنایی با اسکنرهای آسیب‌پذیری مانند Nessus.
- آشنایی با استانداردها و چارچوب‌های حوزه امنیت اطلاعات.
- مهارت در مستندسازی، گزارش‌نویسی و ارائه یافته‌های امنیتی.
- حداقل 3 سال تجربه در حوزه شبکه و امنیت شبکه.