نشان کن
کد آگهی: KP3651454180
کارشناس مرکز عملیات امنیت (SOC-Tier2)
در تهران - سعادت آباد
اطلاعات شغل:
نوع همکاری: تماموقت
مدرک تحصیلی مورد نیاز: کارشناسی
مهارتهای مورد نیاز:
Microsoft Word
ساعت کاری: شنبه الی چهارشنبه از ساعت 8 الی16
متن کامل آگهی:
شرح وظایف و مسئولیتها
شرایط احراز
- پایش و تحلیل گزارشهای شیفت بهمنظور بررسی و پاسخ به رخدادهای واقعی شناساییشده
- دستهبندی و اولویتبندی حملات با هدف کاهش زمان پاسخگویی به رخدادها
- بررسی شواهد و تحلیل دادههای جمعآوریشده در حملات
- تولید و ارائه گزارشهای دقیق از حوادث امنیتی، شامل ایجاد Timeline و تحلیل علل ریشهای (Root Cause Analysis)
- انجام تحلیلهای Post-Incident و مستندسازی درسآموختهها (Lessons Learned) جهت توسعه تدابیر پیشگیرانه
- توسعه و بهبود Playbookهای عملیاتی مرتبط با انواع حملات و رخدادها
- ساخت و بهینهسازی Use Caseها، Dashboardها، Alertها و سایر اجزای مرتبط در SIEM
- تیونینگ و کاهش false-Positiveها در سامانه SIEM
- توسعه و بهبود رولهای امنیتی مبتنی بر SPL
- توسعه و بهینهسازی تنظیمات Sysmon و Auditd
- توسعه رولهای Suricata، Zeek و Snort
- تحلیل عمیق رخدادها در سطح شبکه شامل لاگهای تجهیزات، Sysmon، Auditd و سایر منابع
- جرمیابی مقدماتی در سطح شبکه و سیستمعامل (Network & OS Forensics)
- همکاری و هماهنگی با کارشناسان لایه یک در رسیدگی به رخدادها
- شناسایی آسیبپذیریهای شبکه با استفاده از ابزارهای اسکن آسیبپذیری
شرایط احراز
- حداقل مدرک کارشناسی در یکی از رشتههای کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر یا رشتههای مرتبط
- حداقل 3 سال سابقه کار مرتبط در حوزه امنیت اطلاعات و عملیات امنیت
- تسلط بر انواع لاگهای سیستمعاملهای Windows، Linux، وبسرورها، Firewall و ...
- آشنایی کامل با ساختار و فرآیندهای SOC
- تسلط بر مفاهیم Incident Handling و Incident Response
- تسلط بر فریمورک MITRE ATT&CK
- تسلط بر مفاهیم و ساختار شبکههای کامپیوتری
- تجربه عملی در کار با سامانههای SIEM (تجربه کار با Splunk مزیت محسوب میشود)
- آشنایی با ابزارهای EDR، سامانههای Automation و Ticketing
- آشنایی با تحلیل بدافزار (Malware Analysis) و جرمیابی (Forensics)
- آشنایی با نصب و راهاندازی Splunk بهصورت توزیعشده
- تسلط بر زبانهای Scripting از جمله PowerShell، Bash یا Python
- گذراندن دورههای تخصصی از جمله: CEH یا SANS SEC504 و دوره های Blue Team مانند SANS SEC555, SEC560, SEC511
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
دوشنبه 20 آبان 1404، ساعت 09:25