متن کامل آگهی:
شرح وظایف:
طراحی، توسعه و نگهداری زیرساخت و پلتفرمهای امنیتی شرکت
پیادهسازی و مدیریت متمرکز سنسورها و عوامل جمعآوری داده امنیتی
توسعه و یکپارچهسازی پلتفرمهای اتوماسیون و ارکستریشن امنیتی برای هماهنگی بین ابزارها
طراحی و نگهداری کانکتورها و APIهای ارتباطی برای اتصال ابزارهای امنیتی
یکپارچهسازی و غنیسازی اطلاعات تهدید در فرآیندهای امنیتی.
اتوماسیون فرآیندهای امنیتی با استفاده از زبانهای اسکریپتنویسی و برنامهنویسی
عیبیابی و رفع مشکلات زیرساخت امنیتی و سیستمهای جمعآوری داده
همکاری با تیمهای عملیات امنیت و تحلیل تهدید برای بهبود جریان داده و پاسخدهی
مهارت ها:
تسلط بر یکی از SIEMهای مطرح (Splunk, QRadar, ELK, Azure Sentinel و …)
آشنایی با SOAR platforms (مثل Cortex XSOAR, Splunk SOAR, Shuffle)
توانایی در اسکریپتنویسی (Python, PowerShell, Bash) برای توسعه اتوماسیون
آشنایی با ابزارهای osquery، vuln management tools (Qualys, Nessus, Tenable)
درک عمیق از مفاهیم امنیت شبکه، لاگها، و پروتکلها (Syslog, NetFlow, IDS/IPS)
تجربه کار با Threat Intelligence feeds/APIs
آشنایی با CI/CD و محیطهای DevOps (Docker, Kubernetes) یک امتیاز محسوب میشود.
Tasks Design:
Design, Development and Maintenance of Sensors and Management of Central Sensors and Management of Security Data Collection
Development and Integration of Automation and Orchestra Station and Orchestra for Coordination between Tools
Design and maintenance of security and integrations
Security Processes Using Scripting and Programming Languages
Troubleshooting and Solving Security Infrastructure Problems and Data Collection Systems
Collaboration with Security Operations and Threat Analysis Teams to improve streaming and responding
Skills:
Mastery of one of the leading Siems (Splunk, Qradar, Elk Cortex Xsoar, Splunk Soar, Shuffle)
Python, PowerShell, Bash for Automation Development
Introduction to Osqury Tools, Vuln Management Tools (QUALYS, Nessus, Tenable)
Deep Concepts of Network Security, Logs (Syslog, Netflow, IDS/IPS)
Working with Threat Intelligence Feeds/Apis
Getting to know CI/CD and Devops (Docker, Kuberinees) is a rating.