کارشناس ارشد مرکز عملیات امنیت | Senior SOC Specialist
اطلاعات شغل:
متن کامل آگهی:
شرح شغل:
- راهاندازی، پیادهسازی و بهبود Splunk و نرمافزارهای مورد نیاز.
- همکاری جهت بهبود Use case ها متناسب با کسب و کار.
- همکاری جهت بهینهسازی تکنیکهای کشف حملات سایبری در SOC.
- همکاری جهت تجزیه و تحلیل حوادث امنیتی.
- توسعه و بهینهسازی playbook برای حملات سایبری.
- مشارکت در شکار تهدیدات سایبری و اجرای برنامههای Threat Hunting.
- مشارکت در برنامههای دورهای سنجش بلوغ SOC.
- بهینهسازی و توسعه فرآیندهای مرکز عملیات امنیت.
- همکاری جهت تحلیل بدافزارها و جرمیابی دیجیتال.
شرایط احراز:
- حداقل دو سال تجربه کاری با مانیتورینگ امنیت، تشخیص حوادث، روشها و ابزارهای تحلیل حملات.
- مسلط به مفاهیم دورههای SANS511 ،SANS555 ،SANS504 ،SANS503 ،Security+ ،CEH.
- مسلط به Splunk Fundamental 1/2 و Splunk Administration.
- مسلط به Platform MITRE ATT&CK.
- آشنایی با مدلهای تحلیلی Diamon Model و Cyber Kill Chain.
- مسلط به فرآیندهای Incident Handing و Incident Response.
- دانش کافی در حوزه سیستمهای عامل Unix/Linux ،Windows و سرویسها و ماژولهای امنیتی مربوط به لینوکس و مایکروسافت.
- آشنایی با SOC و CMM.
- مهارتهای مستندسازی و گزارشنویسی.
- مسلط به مفاهیم دورههای فنی EC-Council و SANS مزیت رقابتی محسوب میشود.
- تجربه در زمینه Digital Forensics و Malware Analysis مزیت رقابتی محسوب میشود.
مهارتهای فردی:
- توانایی کار گروهی.
- ریسکپذیر و توانایی حل مسئله.
- متعهد و مسئولیتپذیر.
- توانایی برقراری ارتباطات موثر.
- پیگیر، خلاق و صبور.
- علاقهمند به یادگیری.
مزایا و تسهیلات:
- بیمه درمان تکمیلی رایگان.
- بن کارت خرید کالا.
- وام.
- پاداش.
- هدایای مناسبتی.
- Setting up, implementing and improving Splunk and the required software
- Cooperation to improve use cases according to business
- Cooperation to optimize cyber attack detection techniques in SOC
- Cooperation to analyze and analysis of security events
-Development and optimization of playbook for cyber attacks
-Participation in hunting cyber threats and implementation of Threat Hunting programs
-Participation in periodic SOC maturity measurement programs
-Optimum Creation and development of security operation center processes
-collaboration for malware analysis and digital crime detection
conditions
-at least 2 years of work experience with security monitoring, incident detection, analysis methods and tools Attacks
- Mastery of the concepts of SANS511, SANS555, SANS504, SANS503, Security+, CEH
- Mastery of Splunk Fundamental 1, 2 and Splunk administration
-mastery of MITER ATT&CK Platform
-familiarity with Diamon Model and Cyber KillChain
-mastery of Incident Handling and Incident Response processes
-adequate knowledge of Unix/Linux operating systems , Windows and services and security modules related to Linux and Microsoft
-familiarity with SOC-CMM
-having documentation and report writing skills
-mastering the concepts of technical courses EC-Council and SANS are considered a competitive advantage.
-Experience in the field of Digital Forensics and Malware Analysis is considered a competitive advantage.
Individual skills
-Ability to work Group
- risk-taking and problem-solving ability
- committed and responsible
- ability to communicate effectively
- persistent, creative and patient
- interested in learning
Benefits and Facilities:
- Free additional medical insurance
- Ban card for purchasing goods
- Loan
- Bonus
- Occasional gifts
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.