شرکت رایان فناور دانش سنج، یک سازمان تخصصی در حوزه زیرساخت و شبکه بوده و بخشی از مجموعه وزین بانک گردشگری ایران است. این شرکت وظیفه تامین نیروی متخصص مرکز عملیات امنیت بانک را به عهده دارد و در این راستا در حال جذب افراد متخصص، متعهد و علاقمند به کار در واحد SOC است.
- پایش و مانیتورینگ داشبوردها و شناخت کامل Logها و Alertهای شناسایی شده توسط سامانه SIEM مستقر
- تحلیل لاگ: سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد
- گزارش نویسی/تهیه گزارشات مورد نیاز در زمینه تحلیل و ارزیابی لاگها به صورت دوره ای
- رفتار حرفه ای در برهه های اعلام Incident و مدیریت فرآیند تیکتینگ به صورت مداوم و منظم
- بررسی، تحلیل و اولویت بندی لاگهایی که منجر به اعلام Incident شده و همچنین قابلیت escalate به TIER2
- ارائه راهکارهای دفاعی خلاقانه براساس security posture شبکه تحت پایش
- تجزیه و تحلیل نسبی در تفسیر داده های امنیتی که منجر به شناسایی تهدیدات بالقوه شود
- یادگیری مداوم و به روز ماندن در مورد آخرین روندها و تهدیدات امنیت سایبری.
- تحلیل روش های نفوذ بر اساس MITRE ATT&CK و MITRE D3FEND
- ایجاد داشبوردهای امنیتی در سامانه های SIEM.
-آشنایی کامل با SANS SEC 450
-آشنایی کامل با SYSMON & EVENT ID FUNDAMENTAL
-آشنایی کامل با SECURITY+
آشنایی کامل با SPLUNK FUNDAMENTAL 1,2
-آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس و آشنایی با TCP/IP
- آشنایی مقدماتی با NSM (Network Security Monitoring)
-آشنایی مقدماتی با THREAT HUNTING FUNDAMENTAL with SPLUNK
- آشنایی مقدماتی با لینوکس
- آشنایی با انواع حملات در لایه های مختلف شبکه
- تسلط نسبی به ویندوز
- تسلط برفرایند های مدیریت رخداد
- آشنایی با سرفصلهای دوره های: SANS SEC555, SANS SEC503 و , SANS 504 مزیت محسوب خواهد شد
- آشنایی با اسکن آسیب پذیری و توانایی بررسی بدافزارها
- آشنایی با مفاهیم هوش تهدید (Threat Intelligence)
- حداکثر سن 40 سال
- مدرک کارشناسی مهندسی کامپیوتر / IT مزیت خواهد داشت
- این شغل بصورت شیفتی بوده و چرخشی است
- تجربه 2 سال کارکرد در SOC شرکتها که توسط متقاضی قابل ارائه است
- برآورده سازی احراز شاخصهای امنیتی و رفتاری افراد انتخاب شده، الزامی است
مدیر مستقیم: مدیر امنیت اطلاعات.
مدت قرارداد آزمایشی: 3 ماه.
ساعت کاری: بصورت شیفتی 12 در 36.
نیاز به سفر کاری: خیر.
اتمام خدمت سربازی و یا معافیت از آن الزامی است
پاداش و مزایا: بیمه تکمیلی، پرداختهای مناسبتی، پاداش.
Responsibilities:
- Monitoring and monitoring dashboards and fully recognizing the logs and aleers identified by the SIEM System
- Log Analysis: OS, Network Equipment and Types of Services sent to SIEM
- Reporting/reporting required in the field of analysis and evaluation of logs. Tiking continuously and regularly
- Review, analyze and prioritize the logs that lead to Incident announcement as well as Escalate capability to Tier2
- Provide creative defense strategies based on Security posture Network
- relative analysis of security data interpretation that leads to the identification of potential threats
Cyber.
- Analysis of Mitre Att & CK and Mitre D3fend
- Creating security dashboards in SIEM systems.
Skills
-Full Introduction to Sans SANS 450
-Full Introduction to Sysmon & Event Id Fundamental
-Full Introduction to Security+
Full Introduction to Splunk Fundamental 1,2
-Introduction to various types of LAG including Windows and Linux and IP
TCP/TCP/IP Introduction to NSM (Network Security Monitoring)
- Essential familiarity with Threat Hunting Fundamental with Splunk
- Introduction to Linux
- Introduction to a variety of attacks in different layers of network
- relative mastery of Windows
- Management of snowfalls
- Courses: Sans Sec555, Sans SEC503 and, Sans 504 will be considered advantage
- Introduction to Vulnerability Scan and Ability to Examine malware
- Introduction to threatening intelligence concepts
Officer and General Conditions:
Maximum age of 40 years.
- This job is shift and rotational
- 2 years of experience in SOC companies that can be provided by the applicant
- Meeting the selected security and behavioral indicators is required
Direct Director: Information Security Manager.
Experimental contract duration: 6 months.
Business Hours: A 12 -in -36 shift.
Need Business Travel: No.
Completion of military service or exemption is required
Rewards and Benefits: Complementary Insurance, Payments, Rewards.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.