Irantalent header logo
بخش کارفرمایان
English

کارشناس ارشد امنیت و شبکه

بین المللی مهندسی فراز انرژی پاد تهران

2 روز پیش منتشر شده

توضیحات

درباره ما :

شرکت مهندسی فراز انرژی پاد علاوه بر فعالیت‌های اصلی خود در حوزه تامین تجهیزات و اجرای پروژه‌های صنعتی و زیرساختی، به آینده امنیت دیجیتال متعهد است. در همین راستا، ما مفتخریم که شریک تجاری رسمی شرکت تخصصی QuCypher هستیم.

QuCypher یک موسسه مشاوره امنیت سایبری پیشرفته است که تخصص اصلی آن در حوزه آمادگی پسا-کوانتومی (Post-Quantum Readiness) است. این شرکت، سازمان‌های بزرگ جهانی را در برابر تهدیدات نوظهور ناشی از رایانه‌های کوانتومی (که قابلیت شکستن الگوریتم‌های رمزنگاری کلاسیک را دارند) مقاوم می‌سازد.

شرح موقعیت شغلی:

ما به دنبال یک معمار ارشد با سابقه عمیق در امنیت سازمانی هستیم تا بر معماری سیستم‌های مهندسی R&D محرمانه ما نظارت کند. تمرکز این موقعیت بر تضمین پیاده‌سازی صحیح اصول Zero Trust، مقاومت رمزنگاری در برابر حملات پساکوانتوم (PQC) و پایبندی به بالاترین استانداردهای سیستم‌های توزیع‌شده امن است.

مسئولیت‌ها:

انجام بررسی‌های معماری سطح بالا بر روی ماژول‌های حیاتی (بک‌اند، هویت، عامل‌های هوش مصنوعی و زیرساخت) در مراحل اولیه توسعه.
ارزیابی دقیق انطباق معماری با اصول Zero Trust، بهداشت رمزنگاری (Cryptographic Hygiene) و جداسازی هویت.
شناسایی نقاط ضعف سیستمی، نقص‌های طراحی و ریسک‌های پنهان.
توصیه الگوهای امن، استراتژی‌های کاهش ریسک و اقدامات سخت‌گیری (Hardening) لازم.
ارائه مدل‌سازی ریسک (Risk Modeling) و مدل‌سازی تهدید (Threat Modeling) در سراسر ماژول‌ها.
مشاوره در مورد استراتژی مقیاس‌گذاری امن (Secure Scaling) با افزایش پیچیدگی سیستم.

مهارت‌ها و تجربه مورد نیاز (7 تا 10 سال):

تخصص عمیق Zero Trust: تجربه عملی با مدل‌های ZTNA و ابزارهای Identity/Access (مانند CyberArk, Venafi, Ping, Okta).
رمزنگاری پیشرفته: آشنایی با PQC و چابکی رمزنگاری (Crypto-Agility) و استانداردهای NIST PQC.
سیستم‌های توزیع‌شده: تسلط بر mTLS، PKI، Federation و Service Trust.
مدل‌سازی تهدید: تسلط بر متدولوژی‌های STRIDE و MITRE ATT&CK.
تجربه طراحی یا بازبینی معماری‌های توزیع‌شده با امنیت بسیار بالا.
توانایی تولید مستندات رسمی طراحی (RFCs) یا ارزیابی‌های معماری.
مزیت محسوب می‌شود اگر:

آشنایی با ملاحظات امنیتی ML/LLM (هوش مصنوعی/مدل‌های زبان بزرگ) داشته باشید.
تجربه کار با محیط‌های سخت‌گیرانه، تحت نظارت یا Mission-Critical داشته باشید.
دانش در حوزه هویت ماشین (Machine Identity) یا امنیت OT/ICS داشته باشید

نوع استخدام

  • تمام وقت

گروه شغلی

تحصیلات

رده سازمانی

جزییات

نوع استخدام

  • تمام وقت

گروه شغلی

تحصیلات

رده سازمانی

برای مشاهده‌ی شغل‌هایی که ارتباط بیشتری با حرفه‌ی شما دارد،

موقعیت‌های شغلی مشابه

محاسبه‌کننده حقوق

چقدر حقوق بگیرم؟

حقوق تخمینی را مشاهده کنید

برای مشاهده‌ی شغل‌هایی که ارتباط بیشتری با حرفه‌ی شما دارد،