کارشناس ارشد مرکز عملیات امنیت

توضیحات

شرح شغل:

• راه‌اندازی، پیاده‌سازی و بهبود Splunk و نرم‌افزارهای مورد نیاز.
• همکاری جهت بهبود Use case ها متناسب با کسب و کار.
• همکاری جهت بهینه‌سازی تکنیک‌های کشف حملات سایبری در SOC.
• همکاری جهت تجزیه و تحلیل حوادث امنیتی.
• توسعه و بهینه‌سازی playbook برای حملات سایبری.
• مشارکت در شکار تهدیدات سایبری و اجرای برنامه‌های Threat Hunting.
• مشارکت در برنامه‌های دوره‌ای سنجش بلوغ SOC.
• بهینه‌سازی و توسعه فرآیندهای مرکز عملیات امنیت.
• همکاری جهت تحلیل بدافزارها و جرم‌یابی دیجیتال.

شرایط احراز:

• حداقل دو سال تجربه کاری با مانیتورینگ امنیت، تشخیص حوادث، روش‌ها و ابزارهای تحلیل حملات.
• مسلط به مفاهیم دوره‌های SANS511 ،SANS555 ،SANS504 ،SANS503 ،Security+ ،CEH.
• مسلط به Splunk Fundamental 1/2 و Splunk Administration.
• مسلط به Platform MITRE ATT&CK.
• آشنایی با مدل‌های تحلیلی Diamon Model و Cyber Kill Chain.
• مسلط به فرآیندهای Incident Handing و Incident Response.
• دانش کافی در حوزه سیستم‌های عامل Unix/Linux ،Windows و سرویس‌ها و ماژول‌های امنیتی مربوط به لینوکس و مایکروسافت.
• آشنایی با SOC و CMM.
• مهارت‌های مستندسازی و گزارش‌نویسی.
• مسلط به مفاهیم دوره‌های فنی EC-Council و SANS مزیت رقابتی محسوب می‌شود.
• تجربه در زمینه Digital Forensics و Malware Analysis مزیت رقابتی محسوب می‌شود.

مهارت‌های فردی:

• توانایی کار گروهی.
• ریسک‌پذیر و توانایی حل مسئله.
• متعهد و مسئولیت‌پذیر.
• توانایی برقراری ارتباطات موثر.
• پیگیر، خلاق و صبور.
• علاقه‌مند به یادگیری.

مزایا و تسهیلات:

• بیمه درمان تکمیلی رایگان.
• بن کارت خرید کالا.
• وام.
• پاداش.
• هدایای مناسبتی.