نشان کن
کد آگهی: KP375286854
استخدام کارشناس ارشد مرکز عملیات امنیت (SOC-Tier2-تیم بنفش)
:fill(transparent):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/7388a101-b56b-428d-903d-d387be9b5aca/main.png)
بهین راهکار | Behin Rahkar
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
مهارتهای مورد نیاز:
tier2
امنیت اطلاعات
siem
مرکز عملیات
پرداختها: توافقی
متن کامل آگهی:
اینجا شرکت دانش بنیان بهین راهکار است.
جایی که امروزه با بیش از 100 پروژه عملیاتی در سطح کشور به عنوان بزرگترین مرکز ارائه دهنده خدمات و محصولات مرکز عملیات امنیت (SOC) و CSIRT شناخته می شود.
حفظ سرمایه های انسانی، توسعه فرهنگ یادگیری، بهبود مستمر، مشارکت جمعی، مسئولیت پذیری و مشتری مداری از ارزشهای بنیادین خانواده بزرگ و صمیمی بهین راهکار می باشد.
اگر علاقه مند به مشارکت در طرح های توسعه ای ما و توسعه روز افزون تخصص و توانمندی های خود در قالب کار تیمی هستید ادامه متن زیر را مطالعه فرمایید.
برای همکاری با مجموعه بهین راهکار در عنوان شغلی "کارشناس ارشد مرکز عملیات امنیت تیم بنفش" نیاز به مهارتهای زیر در سطح مطلوب دارید:
مسئولیتها:
• اجرای عملیات شکار تهدید مبتنی بر دادههای شبکه، سیستم عامل و لاگها
• طراحی و پیادهسازی سناریوهای واقعگرایانه حملات (Adversary Simulation)
• توسعه اسکریپتها و ماژولهای حمله برای اجرای تمرینهای قرمز/بنفش
• همکاری نزدیک با تیم آبی برای تست اثربخشی Use Caseها و Ruleها
• اجرای تکنیکهای شبیهسازی حملات با ابزارهایی مانند Atomic Red Team، CALDERA، Prelude و...
• مستندسازی کامل سناریوها، اهداف، ابزارها و Expected Outcome
• ایجاد Chainهای حمله (Initial Access تا Impact) با استفاده از تکنیکهای Fileless، Living Off The Land و Bypass
• شناسایی فعالیتهای مشکوک و Indicators of Compromise (IoCs) از طریق تحلیل پیشرفته لاگها
• همکاری با تیمهای قرمز و آبی برای تبادل اطلاعات تهدید و بهبود سطح دفاعی سازمان
• استفاده از ابزارهای EDR، SIEM و Sysmon برای پایش رفتارهای مخرب
• مستندسازی یافتهها و پیشنهاد راهکارهای مقابله با تهدید
الزامات فنی:
• تسلط کامل به Windows Internals، PowerShell و Bash
• آشنایی عمیق با فرآیندهای مهاجمین (MITRE ATT&CK / D3FEND)
• مهارت در توسعه ابزارهای سفارشی یا استفاده از ابزارهای متنباز Offensive
• درک بالا از رفتارهای شناسایی شده در لاگها و چگونگی Detection آنها در سناریوهای طراحیشده
• تجربه در تحلیل رفتار بدافزار و شبیهسازی تکنیکهای
• تسلط بالا بر تحلیل لاگهای Windows Event، Sysmon و auditd در Linux
• تجربه کار با ابزارهایی مانند Velociraptor، Osquery، Sysmon، Suricata و Zeek
• درک قوی از رفتار مهاجمان، TTPها و زنجیره کشتار سایبری (Cyber Kill Chain)
• تجربه استفاده از Sigma، YARA، و تحلیل رفتار مبتنی بر Rule
• آشنایی با معماری شبکه و تحلیل ترافیک (PCAP, Netflow)
مزایا همکاری با بهین راهکار:
جایی که امروزه با بیش از 100 پروژه عملیاتی در سطح کشور به عنوان بزرگترین مرکز ارائه دهنده خدمات و محصولات مرکز عملیات امنیت (SOC) و CSIRT شناخته می شود.
حفظ سرمایه های انسانی، توسعه فرهنگ یادگیری، بهبود مستمر، مشارکت جمعی، مسئولیت پذیری و مشتری مداری از ارزشهای بنیادین خانواده بزرگ و صمیمی بهین راهکار می باشد.
اگر علاقه مند به مشارکت در طرح های توسعه ای ما و توسعه روز افزون تخصص و توانمندی های خود در قالب کار تیمی هستید ادامه متن زیر را مطالعه فرمایید.
برای همکاری با مجموعه بهین راهکار در عنوان شغلی "کارشناس ارشد مرکز عملیات امنیت تیم بنفش" نیاز به مهارتهای زیر در سطح مطلوب دارید:
مسئولیتها:
• اجرای عملیات شکار تهدید مبتنی بر دادههای شبکه، سیستم عامل و لاگها
• طراحی و پیادهسازی سناریوهای واقعگرایانه حملات (Adversary Simulation)
• توسعه اسکریپتها و ماژولهای حمله برای اجرای تمرینهای قرمز/بنفش
• همکاری نزدیک با تیم آبی برای تست اثربخشی Use Caseها و Ruleها
• اجرای تکنیکهای شبیهسازی حملات با ابزارهایی مانند Atomic Red Team، CALDERA، Prelude و...
• مستندسازی کامل سناریوها، اهداف، ابزارها و Expected Outcome
• ایجاد Chainهای حمله (Initial Access تا Impact) با استفاده از تکنیکهای Fileless، Living Off The Land و Bypass
• شناسایی فعالیتهای مشکوک و Indicators of Compromise (IoCs) از طریق تحلیل پیشرفته لاگها
• همکاری با تیمهای قرمز و آبی برای تبادل اطلاعات تهدید و بهبود سطح دفاعی سازمان
• استفاده از ابزارهای EDR، SIEM و Sysmon برای پایش رفتارهای مخرب
• مستندسازی یافتهها و پیشنهاد راهکارهای مقابله با تهدید
الزامات فنی:
• تسلط کامل به Windows Internals، PowerShell و Bash
• آشنایی عمیق با فرآیندهای مهاجمین (MITRE ATT&CK / D3FEND)
• مهارت در توسعه ابزارهای سفارشی یا استفاده از ابزارهای متنباز Offensive
• درک بالا از رفتارهای شناسایی شده در لاگها و چگونگی Detection آنها در سناریوهای طراحیشده
• تجربه در تحلیل رفتار بدافزار و شبیهسازی تکنیکهای
• تسلط بالا بر تحلیل لاگهای Windows Event، Sysmon و auditd در Linux
• تجربه کار با ابزارهایی مانند Velociraptor، Osquery، Sysmon، Suricata و Zeek
• درک قوی از رفتار مهاجمان، TTPها و زنجیره کشتار سایبری (Cyber Kill Chain)
• تجربه استفاده از Sigma، YARA، و تحلیل رفتار مبتنی بر Rule
• آشنایی با معماری شبکه و تحلیل ترافیک (PCAP, Netflow)
مزایا همکاری با بهین راهکار:
- محیط شغلی بسیار شاد و پویا
- امکان رشد دانشی، تجربی و سازمانی
- دوره های آموزشی تخصصی
- امکان استفاده از امریه سربازی
- پرداخت های ماهانه کاملاً منظم
- استفاده از خدمات بیمه تکمیلی با سقف پوششی بسیار مطلوب
- هدایا مناسبتی
- بسیاری امکانات رفاهی و انگیزشی استاندارد که مطابق با آئین نامه رفاهی شرکت اجرا می گردد
ترجیح ما رابطه همکاری بلند مدت و پایدار است، در این مسیر با بکارگیری ارزشها و فرهنگ سازمانی غنی خود، به دنبال خلق تجربه لذت بخش رشد و تعالی سرمایه های انسانی خود خواهیم بود.
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
پنجشنبه 10 مرداد 1404، ساعت 20:10