ایجاد راهکارهای جدید برای حل مسائل امنیتی موجود در سازمان.
پیکربندی و نصب فایروالها و سیستمهای تشخیص و جلوگیری از نفوذ (IDS و IPS).
انجام تست آسیبپذیری، تحلیل ریسک و ارزیابیهای امنیتی.
ایجاد و توسعه اسکریپتهای برای مدیریت و پیگیری حوادث رخ داده در شبکه سازمان.
بررسی وقایع نفوذ، تطبیق یافتهها و نتایج حاصل از کشف جرم و در نهایت پاسخگویی به حوادث.
ارزیابی تکنولوژیها و فرآیندهای جدید که در بالا بردن توانمندیهای امنیتی سازمان را نقش موثری دارند.
تست نمودن راهکارهای امنیتی با استفاده از معیارهای تجزیه و تحلیل استانداردهای صنعتی.
ارائه گزارشات فنی و مقالات رسمی در مورد یافتههای آزمایش.
پاسخ به مسائل مربوط به امنیت اطلاعات در طول هر مرحله از چرخه عمر پروژه.
نظارت بر تغییرات نرمافزار، سختافزار، تسهیلات، ارتباطات و نیازهای کاربران.
تعریف، پیادهسازی، حفظ و نگهداری از سیاستهای امنیتی سازمان.
آنالیز و ارائه مشاوره در تکنولوژیهای امنیتی جدید و انطباق برنامههای سازمان.
ارائه پیشنهاد اصلاحات در زمینههای حقوقی، فنی و نظارتی که امنیت IT را تحت تاثیر قرار میدهند.
مزایا و تسهیلات:
تسهیلات وام، پاداش ارزیابی عملکرد، بیمه تکمیلی، کمک هزینه سفر، کمک هزینه ناهار، صبحانه، میان وعده، بسته و هدایای مناسبتی و ساعت کاری شناور.
پیشنیازها
آشنایی با سیستمهای تشخیص و جلوگیری از نفوذ (IDS/IPS) و تست آسیبپذیری و نفوذپذیری.
آشنایی با انواع فایروال و استانداردهای تشخیص و جلوگیری از نفوذ.
آشنایی با شیوههای کدنویسی امن، هک قانونمد و مدلسازی تهدیدات.
آشنایی با سیستمهای ویندوز، لینوکس و UNIX Base.
آشنایی با تکنولوژیهای مجازیسازی.
آشنایی با پلتفرمهای پایگاه داده MSSQL و MySQL.
آشنایی با اصول هویت و مدیریت دسترسی.
آشنایی با تکنولوژیهای رمزنگاری و امنیت در نرمافزار.
آشنایی با معماریهای شبکه امن.
آشنایی با تکنولوژیهای رمزنگاری، سرویس DNS و زیرساخت آن.
مسلط به زیرساخت وب و پروتکلهای مربوطه مانند HTTP ،HTTPS و غیره.
آشنایی با تهدیدات مداوم پیشرفته یا Advanced Persistent Threats یا APT، فیشینگ، مهندسی اجتماعی، Network Access Controllers (یا کنترلکنندههای دسترسی به شبکه که به اختصار NAC نامیده میشود)، Gateway Anti-Malwareها و احراز هویت پیشرفته.
