استخدام کارشناس ارشد مرکز عملیات امنیت (Threat Hunter / SOC Engineer)

شرح شغلی: کارشناس ارشد مرکز عملیات امنیت (Threat Hunter / SOC Engineer)

سطح: Tier 2

 

درباره موقعیت شغلی

 

ما به دنبال یک متخصص امنیت باهوش و کنجکاو هستیم تا به عنوان نیروی محرک تیم ما در شناسایی، تحلیل و شکار تهدیدات پیشرفته عمل کند. این نقش ترکیبی از مهندسی امنیت و تحلیل تهدیدات است؛ شما نه تنها مسئول نصب و پیکربندی ابزارهای پیشرو SOC مانند Suricata و Zeek خواهید بود، بلکه با استفاده از آن‌ها به صورت عمیق به شکار تهدیدات، تحلیل رفتارهای مخرب و بهبود مستمر قابلیت‌های تشخیص ما خواهید پرداخت. اگر از چالش کشف حملات پیچیده و چندمرحله‌ای لذت می‌برید، این موقعیت برای شماست.

 

شرح وظایف اصلی

 

●      مهندسی و معماری ابزارهای امنیت

○      نصب، پیکربندی و مدیریت Suricata در معماری خوشه‌ای (Clustered) برای تضمین پایداری و مقیاس‌پذیری بالای پردازش ترافیک.

○      مدیریت بهینه‌شده مجموعه قوانین (Suricata (Rule Sets برای به حداکثر رساندن کارایی و کاهش سربار پردازشی.

○      طراحی و پیاده‌سازی استقرار چندنودی (Multi-node) برای Zeek در صورت نیاز، به منظور جمع‌آوری و تحلیل لاگ‌های توزیع‌شده در شبکه.

○      نوشتن و سفارشی‌سازی اسکریپت‌های Zeek برای تحلیل عمیق پروتکل‌ها و استخراج داده‌های Metadata با ارزش برای تشخیص ناهنجاری‌ها.

 

●      منطق تشخیص و شکار تهدیدات

○      توسعه و پیاده‌سازی منطق همبستگی (Correlation Logic) پیشرفته برای ترکیب هشدارهای Suricata و لاگ‌های تحلیلی Zeek جهت شناسایی حملات چندمرحله‌ای (مانند beaconing، lateral movement و C2 communications).

○      تقویت مستمر منطق تشخیص برای شناسایی حملات پیچیده و چندبرداره (Multi-vector) شامل APTs، DNS Tunneling و تهدیدات در ترافیک رمزنگاری‌شده.

○      توسعه تحلیل‌های رفتاری (Behavioral Analytics) و ایجاد خط‌پایه (Baselining) از رفتار شبکه برای شناسایی ناهنجاری‌ها و فعالیت‌های مشکوک که توسط قوانین مبتنی بر امضا قابل شناسایی نیستند.

 

●      بهینه‌سازی و تنظیم دقیق (Tuning)

○      تنظیم دقیق قوانین تشخیص، آستانه‌ها (Thresholds) و فیلترها به منظور کاهش چشمگیر هشدارهای کاذب (False Positives) در حالی که پوشش حملات رایج و پیشرفته در بالاترین سطح حفظ می‌شود.

○      اطمینان از ساختارمند، استاندارد و هم‌زمان‌سازی‌شده بودن تمام لاگ‌ها برای enable کردن فیلترهای دقیق مبتنی بر زمان در داشبوردها و ابزارهای تحلیلی.

 

●      مدیریت داده و غنی‌سازی هشدارها

○      ایجاد زمینه (Context) غنی‌شده برای هشدارهای امنیتی از طریق برچسب‌گذاری دارایی‌ها، غنی‌سازی با اطلاعات تهدید (Threat Intelligence) و داده‌های مرتبط با کسب‌وکار.

○      همکاری با تیم بک‌اند برای پشتیبانی و توسعه ابعاد فیلتر جدید (مانند IP، موجودیت‌ها، نام کاربری) در موتور همبستگی جهت تحلیل‌های انعطاف‌پذیرتر.

 

مهارت‌ها و صلاحیت‌های مورد نیاز

 

●      تسلط عمیق بر ابزارهای Suricata و Zeek و درک کامل معماری داخلی آن‌ها.

●      تجربه عملی در استقرار معماری‌های توزیع‌شده و خوشه‌ای برای ابزارهای امنیتی شبکه.

●      مهارت در اسکریپت‌نویسی (Zeek (Zeek Scripting Language برای اهداف تحلیلی و سفارشی‌سازی.

●      درک عمیق از پروتکل‌های شبکه (TCP/IP, DNS, HTTP/S, و غیره) و توانایی تحلیل ترافیک در سطح پکت.

●      دانش و تجربه در زمینه شکار تهدیدات (Threat Hunting) و متدولوژی‌های مرتبط.

●      آشنایی با چارچوب‌های تهدید مانند MITRE ATT&CK و توانایی نگاشت حملات به تاکتیک‌ها و تکنیک‌های آن.

●      توانایی تحلیل داده‌های بزرگ و لاگ‌ها برای شناسایی الگوها و ناهنجاری‌ها.

●      مهارت حل مسئله قوی و ذهنیت تحلیلی برای عیب‌یابی و تحلیل رویدادهای امنیتی پیچیده.

 

مهارت‌های مطلوب

 

●      تجربه کار با پلتفرم‌های SIEM (مانند Splunk, ELK Stack, QRadar).

●      دانش برنامه‌نویسی Python برای اتوماسیون تحلیل‌ها و اسکریپت‌نویسی.

●      آشنایی با پلتفرم‌های (TI (Threat Intelligence.

●      مدارک تحصیلی و گواهینامه‌های معتبر امنیتی (مانند GIAC, SANS, OSCP).

●      تجربه در محیط‌های لینوکس و خط فرمان.

 

رنج حقوقی

40 تا 50 میلیون تومان

 

مزایا و تسهیلات

پاداش - بیمه درمان تکمیلی 

 

ثبت آگهی استخدام در جابینجا