کارشناس SOC سطح دو (Tier 2 SOC Analyst)

شرح شغل و وظایف
عنوان شغلی : کارشناس امنیت شبکه و SOC

محل کار :  شهر تهران

توانمندی‌های فنی :

• آشنایی با انواع لاگ ها از جمله Firewall  ،Linux  ،Windows ,WebServer 
• تجربه عملی استفاده از Splunk و پیکربندی های مربوطه
• آشنایی با فرآیند Incident Response  
• آشنایی با یکی از زبان‌های برنامه‌نویسی یا اسکریپت‌نویسی مانند Python، Bash یا PowerShell
• تجربه در تحلیل بدافزار یا پاسخ‌گویی به رخدادهای پیچیده، مزیت محسوب می‌شود
• آشنایی با چرخه کار در SoC
• آشنایی با سرویس های عمومی شبکه از جمله  DHCP ،DNS ،Active Directory 
• آشنایی با محصولات امنیتی همچون IPS/IDS ،WAF ،Firewall

شرح کلی وظایف : 

• آشنایی با ساختار پیشرفته انواع SIEM
• نگهداری سرویس های مرتبط با Splunk , ELK و ...
• تحلیل و بررسی عمیق هشدارهای امنیتی و رخدادهای مشکوک
• شناسایی، مستندسازی و اولویت‌بندی تهدیدات سایبری
• همکاری با تیم‌های Tier 1 برای تحلیل‌های پیشرفته‌تر
• توسعه و نگهداری Playbook، Use Case و Ruleهای شناسایی حملات
• مشارکت در فرآیند Incident Response و ارائه راهکارهای اصلاحی
• بررسی رفتارهای مشکوک مبتنی بر IOC، TTP و MITRE ATT&CK
• حذف هشدارهای False Positive و بهینه‌سازی فرآیندهای مانیتورینگ
• مستندسازی نتایج تحلیل و ارائه گزارش‌های فنی
• بررسی آسیب پذیری‌ها و انجام اطلاع‌رسانی های لازم به تیم‌های مرتبط و همکاری متقابل 
• اقدامات کلی در راستای امن‌سازی و مقاوم سازی سرویس‌های عمومی شبکه 
• اقدامات کلی در راستای امن‌سازی و مقاوم سازی تجهیزات شبکه از جمله سوئیچ های سیسکو ، فورتیگیت، میکروتیک و ... 

مهارت و شایستگی‌های عمومی :

• مسئولیت پذیری و تعهدکاری 
• توانایی تحقیق و پژوهش فنی
• توانایی مستندسازی و گزارش نویسی
• روحیه کار تیمی و پیگیری 
• توانایی حل مسئله

محل کار تهران