مهندس امنیت | Security Engineer
اطلاعات شغل:
متن کامل آگهی:
به دنبال فردی با تخصص بالا در نظارت، تحلیل و مدیریت هشدارهای امنیتی، و تجربه گسترده با سیستمهای SIEM مانند QRadar ،Splunk و Sentinel هستیم. فرد مورد نظر باید توانایی پیادهسازی، ارتقا و بهینهسازی زیرساختهای SIEM و یکپارچهسازی سیستمهای امنیتی مختلف را داشته باشد. تسلط بر مدیریت حوادث امنیتی و مهارت در اسکریپتنویسی با زبانهای PowerShell یا Python الزامی است. داشتن مدارک دانشگاهی مرتبط و گواهینامههای امنیتی مزیت محسوب میشود.
شرح شغل:
- نظارت و تحلیل هشدارهای امنیتی.
- ارزیابی، اولویتبندی، ارتقا و مدیریت هشدارها و کاهش تهدیدها.
- پیادهسازی استراتژیهایی برای جمعآوری، نرمالسازی و تحلیل لاگها از فناوریهای مختلف.
- نظارت و اداره زیرساخت SIEM، حفظ سلامت و کارایی سیستم شامل منابع لاگ، هشدارها و گزارشها.
- یکپارچهسازی و بهینهسازی سیستم.
- توسعه محتواهای SIEM مانند داشبوردها، گزارشها، قوانین و فیلترها و بهبود اقدامات امنیتی.
شرایط احراز:
- مسلط به رهبری حوادث امنیتی حیاتی با استفاده از چارچوبهای پاسخ استاندارد برای مدیریت و کاهش تهدیدها.
- مدرک کارشناسی یا کارشناسی ارشد در فناوری اطلاعات، امنیت، رایانش ابری، علوم کامپیوتر یا رشتههای مرتبط.
- تجربه گسترده با سیستمهای SIEM اصلی مانند QRadar ،Sentinel ،Splunk یا جایگزینهای منبع باز.
- درک قوی از مدیریت رویدادهای امنیتی از هر دو منظر فناوری و فرآیند.
- آشنایی با XDR و EDRهای منبعباز و تجربه یکپارچگی خروجی این محصولات با SOC.
- تخصص اثباتشده در پروتکلهای شبکه و چارچوبهای امنیتی لازم برای مدیریت موثر تهدیدها.
- مهارت در اسکریپتنویسی برای خودکارسازی و یکپارچهسازی سیستمهای امنیتی، با تجربه در زبانهایی مانند PowerShell یا Python.
- توانایی اثباتشده در هدایت پروژههای امنیتی از آغاز تا پایان، تضمین بهبودهای قوی در وضعیت امنیتی.
- داشتن گواهینامههای حرفهای مرتبط در زمینه امنیت سایبری، یا مدارک مرتبط.
- مهارت در حل مسئله و توانایی کار به صورت مستقل و همکاری.
We are looking for someone with high expertise in monitoring, analyzing and managing security alerts, and extensive experience with SIEM systems such as QRadar, Splunk and Sentinel. The person in question must have the ability to implement, upgrade and optimize SIEM infrastructure and integrate different security systems. Proficiency in security incident management and scripting skills in PowerShell or Python are required. Having relevant academic degrees and security certifications is an advantage.
Skills:
Monitor and analyze security alerts
Evaluate, prioritize, upgrade and manage alerts and mitigate threats
Implement strategies for Collection, normalization and analysis of logs from various technologies
Monitoring and administration of SIEM infrastructure, maintaining system health and efficiency including log sources, alerts and reports
Mastery in leading critical security incidents using response frameworks Standard for threat management and mitigation
Ability to integrate and optimize the system
Ability to develop SIEM content such as dashboards, reports, rules and filters and improve security measures
Expectations:
Having a bachelor's degree or Master's in Information Technology, Security, Cloud Computing, Computer Science or related field
Extensive experience with mainstream SIEM systems such as QRadar, Sentinel, Splunk or open source alternatives
Strong understanding of security incident management from any Two technology and process perspectives
Familiarity with open source XDR and EDRs and experience integrating the output of these products with SOC
Proven expertise in network protocols and security frameworks required to effectively manage threats
Skill in scripting for Automating and integrating security systems, with experience in languages such as PowerShell or Python
Proven ability to lead security projects from start to finish, ensuring robust improvements in security posture
Having relevant professional certifications in the field Cyber Security, or related qualifications
Problem solving skills and the ability to work independently and collaboratively
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.