کارشناس مرکز عملیات امنیت SOC (استخدام بانک)

هدهانتینگ ایران تلنت تهران

امروز منتشر شده

سمت شغلی

شرکت

حقوق

آمار رزومه‌های ارسال شده

توضیحات

موقعیت شغلی: کارشناس مرکز عملیات امنیت SOC (سطوح 1 و 2)

یکی از بانک‌های پیشرو کشور، در نظر دارد تیم عملیات امنیت خود را با استفاده از استعدادهای درخشان، تقویت نماید. اگر عاشق چالش و پیشرفت هستید و می‌خواهید در خط مقدم مقابله با تهدیدات سایبری قرار بگیرید، این فرصت شغلی برای شماست:

مسئولیت‌ها و وظایف:

1. پایش و مانیتورینگ رویدادهای امنیتی در SIEM و سایر ابزارهای مانیتورینگ

2. تحلیل و اولویت‌بندی هشدارهای امنیتی و بررسی رویدادها

3. پاسخگویی اولیه به حوادث امنیتی و اجرای فرآیندهای مهار و ریشه‌یابی

4. ارجاع (Escalate) رخدادهای مهم به سطح Tier 2 یا Incident Response Team

5. همکاری با تیم‌های مختلف فناوری اطلاعات برای برطرف کردن آسیب‌پذیری‌ها

6. مستندسازی دقیق حوادث، اقدامات انجام‌شده و گزارش‌دهی به مدیریت

7. پایش سلامت و در دسترس بودن سنسورها و Agentهای امنیتی

8. استفاده از ابزارهای پیشرفته SIEM، XDR و پلتفرم‌های امنیتی

9. همکاری در به‌روزرسانی Runbook ها و Playbook ها

10. مستندسازی فعالیت‌های روزانه و ثبت رخدادها در سیستم Ticketing

مهارت‌های مورد نیاز:

1. آشنایی با مفاهیم پایه‌ای شبکه، سیستم‌عامل (ویندوز، لینوکس) و امنیت سایبری

2. آشنایی با انواع حملات سایبری، بدافزارها و تکنیک‌های هکرها

3. آشنایی با مفاهیم پایه امنیت اطلاعات (CIA, Threat, Vulnerability, Incident, etc)

4. آشنایی نسبی با مفاهیم شبکه (TCP/IP, DNS, Firewall, Proxy, IDS/IPS, AD, LDAP)

5. تسلط به Splunk

6. آشنایی با Windows Event Log و Linux Syslog

7. توانایی خواندن و درک لاگ‌های امنیتی مختلف

8. مهارت در مستندسازی و گزارش‌دهی

9. دارای روحیه کار تیمی و تجربه کار به‌عنوان SOC Analyst (Blue Team) با CEH + CompTIA Security+

10. آشنایی با EDR, NDR, SOAR

11. آشنایی با مفاهیم Kill Chain, CK&MITRE ATT

12. توانایی تحلیل اولیه Indicator های تهدید مانند IP, URL, Hash

شرایط احراز:

1. دارای بودن تابعیت ایرانی

2. داشتن شرایط سنی مناسب برای استخدام (بسته به مدرک تحصیلی از 22 سال برای کارشناسی تا 40 سال برای مدرک کارشناسی ارشد برای مدرک دکتری)

3. دارا بودن حداقل مدرک تحصیلی کارشناسی یا بالاتر در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات، امنیت اطلاعات و سایر رشته‌های مرتبط

4. اعتقاد به ادیان رسمی کشور

5. عدم اعتیاد به مواد مخدر

6. نداشتن سابقه کیفری

7. انجام خدمت دوره ضرورت یا معافیت دائم قانونی برای آقایان

8. داشتن سلامت جسمانی و روانی

9. روحیه کار تیمی بالا و دقت در جزئیات

10. تعهد به محرمانگی اطلاعات

11. آمادگی کار در شیفت شب و تعطیلات و حضور در شرایط بحران در مواقع لزوم