ما در دپارتمان فناوری اطلاعات کارگزاری آگاه، نیاز به فردی با عنوان کارشناس امنیت داریم که نقش کلیدی در حفاظت از داراییهای اطلاعاتی سازمان، تضمین امنیت زیرساختها، سیستمها و فرآیندها، و همکاری نزدیک با تیمهای توسعه و عملیات برای پیادهسازی راهکارهای امنیتی ایمن (Secure DevOps) ایفا کند.
مسئولیتها:
- شناسایی، ارزیابی و تحلیل ریسکهای امنیتی در سیستمها، شبکهها و سرویسهای سازمان
- انجام Vulnerability Assessment و گزارشدهی دقیق نقاط ضعف امنیتی
- اجرای Threat Modeling و ارائه راهکارهای کاهش ریسک
- ممیزیهای داخلی امنیتی جهت ارزیابی انطباق با استانداردهای مرتبط
- ایجاد، اجرا و بهروزرسانی Policyها، استانداردها و رویههای امنیتی سازمان
- مستندسازی کامل حوادث امنیتی، آسیبپذیریها و اقدامات اصلاحی
- اطمینان از انطباق با استانداردهای امنیتی مانند ISO 27001، OWASP، PCI DSS، NIST، GDPR
- همکاری نزدیک با تیمهای Network، DevOps، Infrastructure و Development برای رعایت اصول امنیتی در چرخه توسعه و عملیات
- مشارکت در طراحی و پیادهسازی Pipelineهای CI/CD ایمن
- تعامل با تیمهای توسعه و عملیات جهت اصلاح آسیبپذیریها و امنسازی سرویسها
- رصد مداوم تهدیدات جدید و تعامل با سازمانها و انجمنهای امنیتی
- نظارت بر اجرای کنترلهای امنیتی در کل چرخه فناوری اطلاعات
- ارائه گزارشهای امنیتی قابل فهم برای مدیریت و ذینفعان
با رزومه ساز کاربوم نتیجه بهتری بگیرید
