کد آگهی: KP8741482912

کارشناس امنیت اطلاعات | Information Security Expert

رایان فناور دانش سنج | Rayan Fanavar Danesh Sanj

در تهران

در وبسایت ایران تلنت (1 روز پیش)

اطلاعات شغل:

نوع همکاری: Full Time

بازه سنی: از 21 تا 40 سال

نیاز به سابقه: حداقل 1 سال

متن کامل آگهی:

شرکت رایان فناور دانش سنج، یک سازمان تخصصی در حوزه زیرساخت و شبکه بوده و بخشی از مجموعه وزین بانک گردشگری ایران است. این شرکت وظیفه تامین نیروی متخصص مرکز عملیات امنیت بانک را به عهده دارد و در این راستا در حال جذب افراد متخصص، متعهد و علاقمند به کار در واحد SOC است.

مسئولیت‌ها:

- پایش و مانیتورینگ داشبوردها و شناخت کامل Logها و Alertهای شناسایی شده توسط سامانه SIEM مستقر

- تحلیل لاگ: سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد

- گزارش نویسی/تهیه گزارشات مورد نیاز در زمینه تحلیل و ارزیابی لاگها به صورت دوره ای

- رفتار حرفه ای در برهه های اعلام Incident و مدیریت فرآیند تیکتینگ به صورت مداوم و منظم

- بررسی، تحلیل و اولویت بندی لاگهایی که منجر به اعلام Incident شده و همچنین قابلیت escalate به TIER2

- ارائه راهکارهای دفاعی خلاقانه براساس security posture شبکه تحت پایش

- تجزیه و تحلیل نسبی در تفسیر داده های امنیتی که منجر به شناسایی تهدیدات بالقوه شود

- یادگیری مداوم و به روز ماندن در مورد آخرین روندها و تهدیدات امنیت سایبری.

- تحلیل روش های نفوذ بر اساس MITRE ATT&CK و MITRE D3FEND

- ایجاد داشبوردهای امنیتی در سامانه های SIEM.

مهارت ها:

-آشنایی کامل با SANS SEC 450

-آشنایی کامل با SYSMON & EVENT ID FUNDAMENTAL

-آشنایی کامل با SECURITY+

آشنایی کامل با SPLUNK FUNDAMENTAL 1,2

-آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس و آشنایی با TCP/IP

- آشنایی مقدماتی با NSM (Network Security Monitoring)

-آشنایی مقدماتی با THREAT HUNTING FUNDAMENTAL with SPLUNK

- آشنایی مقدماتی با لینوکس

- آشنایی با انواع حملات در لایه های مختلف شبکه

- تسلط نسبی به ویندوز

- تسلط برفرایند های مدیریت رخداد

- آشنایی با سرفصلهای دوره های: SANS SEC555, SANS SEC503 و , SANS 504 مزیت محسوب خواهد شد

- آشنایی با اسکن آسیب پذیری و توانایی بررسی بدافزارها

- آشنایی با مفاهیم هوش تهدید (Threat Intelligence)

تجربه و شرایط عمومی کارجو:

- حداکثر سن 40 سال

- مدرک کارشناسی مهندسی کامپیوتر / IT مزیت خواهد داشت

- این شغل بصورت شیفتی بوده و چرخشی است

- تجربه 2 سال کارکرد در SOC شرکتها که توسط متقاضی قابل ارائه است

- برآورده سازی احراز شاخصهای امنیتی و رفتاری افراد انتخاب شده، الزامی است

مدیر مستقیم: مدیر امنیت اطلاعات.

مدت قرارداد آزمایشی: 3 ماه.

ساعت کاری: بصورت شیفتی 12 در 36.

نیاز به سفر کاری: خیر.

اتمام خدمت سربازی و یا معافیت از آن الزامی است

پاداش و مزایا: بیمه تکمیلی، پرداخت‌های مناسبتی، پاداش.

Responsibilities:

- Monitoring and monitoring dashboards and fully recognizing the logs and aleers identified by the SIEM System
- Log Analysis: OS, Network Equipment and Types of Services sent to SIEM
- Reporting/reporting required in the field of analysis and evaluation of logs. Tiking continuously and regularly
- Review, analyze and prioritize the logs that lead to Incident announcement as well as Escalate capability to Tier2
- Provide creative defense strategies based on Security posture Network
- relative analysis of security data interpretation that leads to the identification of potential threats
Cyber.
- Analysis of Mitre Att & CK and Mitre D3fend
- Creating security dashboards in SIEM systems.
Skills
-Full Introduction to Sans SANS 450
-Full Introduction to Sysmon & Event Id Fundamental
-Full Introduction to Security+
Full Introduction to Splunk Fundamental 1,2
-Introduction to various types of LAG including Windows and Linux and IP
TCP/TCP/IP Introduction to NSM (Network Security Monitoring)
- Essential familiarity with Threat Hunting Fundamental with Splunk
- Introduction to Linux
- Introduction to a variety of attacks in different layers of network
- relative mastery of Windows
- Management of snowfalls
- Courses: Sans Sec555, Sans SEC503 and, Sans 504 will be considered advantage
- Introduction to Vulnerability Scan and Ability to Examine malware
- Introduction to threatening intelligence concepts

Officer and General Conditions:

Maximum age of 40 years.
- This job is shift and rotational
- 2 years of experience in SOC companies that can be provided by the applicant
- Meeting the selected security and behavioral indicators is required
Direct Director: Information Security Manager.
Experimental contract duration: 6 months.
Business Hours: A 12 -in -36 shift.
Need Business Travel: No.
Completion of military service or exemption is required
Rewards and Benefits: Complementary Insurance, Payments, Rewards.

این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمه‌ی تماس با کارفرما، به وبسایت ایران تلنت برین و از اون‌جا برای این شغل اقدام کنین.

هشدار

توجه داشته باشید که دریافت هزینه از کارجو برای استخدام با هر عنوانی غیرقانونی است. در صورت مواجهه با موارد مشکوک،‌ با کلیک بر روی «گزارش مشکل آگهی» به ما در پیگیری تخلفات کمک کنید.

گزارش مشکل آگهی

تماس با کارفرما

این آگهی رو برای دیگران بفرست

نشان کن