SIEM Engineer
اطلاعات شغل:
متن کامل آگهی:
معرفی شرکت
امنپردازان کویر با بیش از انجام 3500 پروژه انجام شده در سازمانهای بزرگ کشور، مجری عملیات امنیت سایبری و خدمات SOC در محیطهای عملیاتی و سازمانی است. تیمهای ما در لایههای مختلف امنیت شبکه، زیرساخت و پایش رخدادهای امنیتی فعالیت میکنند و در بسیاری از پروژهها به صورت مقیم در محل کارفرما حضور دارند.
در APK، امنیت یک مفهوم تئوریک نیست؛ ما در محیطهای واقعی با چالشهای واقعی کار میکنیم و فرآیند، آموزش و مسئولیتپذیری برای ما اولویت دارد.
معرفی نقش
در این موقعیت شغلی، شما مسئول طراحی، پیادهسازی و نگهداری سامانههای مانیتورینگ و تحلیل رخدادهای امنیتی مبتنی بر Elastic Stack (ELK) و Splunk خواهید بود و در پروژههای سازمانی در مقیاس واقعی مشارکت خواهید داشت.
مسئولیتها
طراحی و پیادهسازی معماری SIEM در پروژههای سازمانی
نصب، پیکربندی و بهینهسازی Elastic Stack و Splunk
جمعآوری و نرمالسازی لاگها از منابع مختلف (Server، Network، Endpoint، Cloud، Application)
نگهداری، پایش و بهبود Performance سامانههای SIEM
همکاری با تیم SOC جهت تحلیل و بهبود Detection
مستندسازی فنی و ارائه راهکارهای بهبود
نیازمندیها
آشنایی با Linux و مفاهیم Networking
آشنایی با مفاهیم مجازیسازی
آشنایی با مفاهیم پایه امنیت (Security+)
آشنایی با پروتکلها و لاگهای امنیتی (Syslog، Windows Event، Firewall، IDS/IPS)
تجربه طراحی، پیادهسازی یا نگهداری SIEM مبتنی بر Elastic یا Splunk
آشنایی با Regex و Query نویسی
شرایط همکاری
همکاری به صورت تماموقت و حضوری
امکان استقرار در محل پروژههای کارفرما (در صورت نیاز)
تعامل مستمر با تیمهای عملیاتی SOC
مزایا و مسیر رشد
حضور در پروژههای امنیت سایبری سازمانهای بزرگ کشور
مشارکت در طراحی و بهبود سامانههای عملیاتی در مقیاس واقعی
مسیر رشد مشخص در تیمهای امنیتی (بسیاری از مدیران فعلی از لایههای عملیاتی رشد کردهاند)
دورههای آموزشی تخصصی
بیمه تکمیلی
امکان استفاده از شرایط امریه سربازی (در صورت احراز شرایط)
پرداخت اضافهکاری پروژهای
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.