SOC Specialist (Vendor) | SOC Specialist (Vendor)
اطلاعات شغل:
متن کامل آگهی:
*Mission
· برای بهبود مداوم فرآیندها و راه حل های SOC و CSIRT.
· ارائه دید در فعالیت های شبکه و سیستم از یک دیدگاه امنیتی.
· پاسخ دادن مؤثر به کلیه حوادث امنیتی از تشخیص تا حل و فصل و اطمینان از انواع حوادث امنیتی در سراسر خدمات و پاسخگویی به استوانها. نظارت بر نظارت ، مدیریت و پاسخ به رویداد امنیتی.
· انجام بررسی و تنظیم سناریوهای SIEM برای تشخیص تهدیدهای جدید و بیشتر و بهبود کیفیت مدیریت. دولت و نگهداری از دستگاههای امنیتی تحت نظر SOC که از فناوری های پیشرفته تشکیل شده است.
· برای انجام شکار تهدید ، مدیریت تهدید و مدل سازی تهدید ، شناسایی بردارهای تهدید ، و ایجاد مواردی برای نظارت بر امنیت. عملکرد.
· برای تأیید آسیب پذیری های کشف شده طبق معیارها. همبستگی و جمع آوری اطلاعات ؛ از درمان و سخت شدن استفاده کنید و گزارش های اطلاعاتی ایجاد کنید که نتایج تجزیه و تحلیل را به مدیریت و ذینفعان مرتبط منتقل می کند.
· ایجاد و حفظ روابط کار مثبت با ذینفعان از جمله همکاری با CRA و پلیس FATA برای پاسخگویی به الزامات خود. ابزارها و فرایندها.
· توسعه و تجدید نظر در فرایندها برای تقویت چارچوب عملیات امنیتی فعلی ، بررسی سیاست های بررسی و برجسته کردن چالش ها. SOAR ، و غیره).
· برای تعریف سناریوهای جدید برای تشخیص فعالیت های غیرمجاز و مخرب ، سناریوهای جدید را تعریف کنید. CISSP مطلوب است
*تجربه
· حداقل 2 سال تجربه در مناطق SOC/CSIRT
· تجربه کار در یک سازمان متوسط تا بزرگ
· تجربه شده با ابزارهای تجزیه و تحلیل ورود به سیستم ، ایجاد جعفری ، قوانین همبستگی ، و مدیریت گزارش ها و داشبورد در توسعه ، و درایوهای توسعه ، و س ordressions ، و درایوات ، و دعاوی و دیدها ، و دیدها ، و دعاوی ، و دیدها را تجربه می کنند ،
*Mission
· Continually improve SOC and CSIRT processes and solutions.
· Provide visibility on network and systems activities from a security point of view.
· Effectively respond to all security incidents from detections to resolution and ensure all types of security incidents can be detected and responded.
Roles & Responsibilities
· Ensure continuity of 24x7/365 security services across the company while overseeing security event monitoring, management, and response
· Perform ongoing review and tuning of SIEM scenarios to detect new and more threats and improve detection quality.
· Ensure incident identification, assessment, quantification, reporting, communication, and mitigation while confirming SLA compliance, process adherence, and process improvement to achieve operational objectives.
· Ensure daily management, administration, and maintenance of security devices under the purview of the SOC which consists of state-of-the-art technologies.
· Perform threat hunting, threat management, and threat modeling, identify threat vectors, and develop use cases for security monitoring.
· To be responsible for overseeing the integration of standard and non-standard logs in SIEM and review/ revise the processes to strengthen Security Operations.
· Gather evidence, evaluate risk, and deliver a plan to respond to contain and remove security threats as quickly and safely as possible.
· To verify discovered vulnerabilities according to metrics; correlate and collate the information; apply treatment and hardening and create intelligence reports that communicate the results of the analyses to management and related stakeholders.
· Build and maintain positive working relationships with stakeholders including cooperating with CRA and FATA Police to meet their requirements.
· Define, develop, and review key security performance indicators that ensure service delivery and service improvements.
· Implement and continually improve Digital Forensics capability, tools, and processes.
· Develop and revise processes to strengthen the current Security Operations framework, review policies, and highlight the challenges.
· To educate ITS /NWG/ ICS on the importance of security monitoring and the need for improvement in log collections.
· Expand, tune, and health check cyber defense tools and technologies (NBA, EDR, XDR, DAM, SOAR, etc.).
· To liaise with ITS, NWG, and IFM teams to define new scenarios to detect unauthorized and malicious activities.
Job Requirements
*Education
· Bachelor’s Degree in Technology Systems (Information Technology/ Computer Engineering /Information Security) or related discipline
· Related certificates like CEH, SANS, CISSP is desirable
*Experience
· Minimum of 2 years of experience in SOC/CSIRT areas
· Experience working in a medium to large organization
· Experienced with log analysis tools, creating parsers, correlation rules, and managing reports and dashboards
· Experience in developing, documenting, and maintaining security procedures and playbooks
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.