موقعیت شغلی :
◾️ درک بالا از ابزارها، تکنولوژیها و Policy های امنیتی
◾️توانایی برقراری ارتباطات موثر در تیم های IT محور، تیمهای develop و شبکه
◾️دانش عمیق و درک بالا از ریسکهای اطلاعاتی به عنوان ابزاری برای درک نیازهای امنیتی سازمان
◾️تسلط کامل به مدیریت سرویسهای SELINUX، Strongswan، iptables، Snort
◾️اشراف به جارچوبهای شناخته شده امنیت اطلاعات، نظیر (MITRE ATT&CK, Cyber Kill Chain, NIST, CIS.)
◾️ آشنایی با معماری امنیت اطلاعات و عملیات مربوطه
◾️آشنایی با حملات Web و OWASP top 10، DDoS, brute force, spoofing
◾️آشنایی با Static Application Security Testing (SAST) و Dynamic Application Security Testing (DAST)
◾️ارزیابی و اولویت بندی گزارشهای امنیتی ارسال شده از سرورهای مانیتورینگ و لاگ سرورها
◾️ارسال notification مسائل امنیتی تاثیرگذار بر عملیات و تهیه گزارشات دقیق برای تیم های مرتبط
◾️ ارزیابی امنیتی داده ها، نرم افزارها و روال های نرم افزاری