ما در مهیمن به دنبال نیرویی متعهد، دقیق و علاقه‌مند به حوزه امنیت سایبری هستیم تا به تیم SOC ما بپیوندد. در این موقعیت شغلی، شما در خط مقدم دفاع سایبری سازمان قرار خواهید گرفت و نقش کلیدی در شناسایی و مقابله با تهدیدات امنیتی ایفا خواهید کرد.

وظایف و مسئولیت های کلیدی

• رسیدگی به رخداد های امنیتی و برطرف نمودن آن‌ها
• تولید و ارائه گزارش‌های دقیق از حوادث امنیتی، از جمله ایجاد Timeline و تحلیل علل ریشه‌ای رخدادها
• تحلیل دقیق حوادث امنیتی به منظور شناسایی تهدیدات و آسیب‌پذیری‌ها
• تحلیل عمیق Event های مختلف از سطح شبکه از جمله لاگ‌های تجهیزات، Sysmon و Auditd و ...
• جرم‌یابی مقدماتی شبکه و سیستم‌عامل
• توانایی توسعه و بهبود playbook حملات مختلف
• توسعه use-caseهای امنیتی
• توسعه و بهینه‌سازی رول‌های مبتنی بر SPL
• انجام تیونینگ و کاهش false-Positive های SIEM
• توسعه و بهبود کانفیگ Sysmon/Auditd
• توسعه رول های suricata ,zeek ,snort
• انجام تحلیل‌های Post-Incident به‌منظور شناسایی و مستندسازی Lessons Learned و کمک به توسعه تدابیر پیشگیرانه
• مدیریت و انجام هماهنگی بین کارشناسان لایه یک مرکز عملیات امنیت
• شناسایی آسیب‌پذیری‌ها در سطح شبکه با استفاده از نرم‌افزار‌های اسکن آسیب‌پذیری

شایستگی ها و توانمندی های مورد نیاز

مهارت‌های فنی

• تسلط بر مفاهیم مرکز عملیات امنیت
• تسلط بر مفاهیم شبکه
• تسلط و درک عمیق بر فریم ورک MITRE ATT&CK
• تسلط به مباحث Active Directory و حملات آن
• تسلط به فرآیندهای Incident Handing و Incident Response
• آشنایی با نصب و راه‌اندازی Splunk به صورت توزیع شده
• آشنایی با تحلیل بدافزار
• آشنایی با جرم یابی شبکه و سیستم‌عامل
• آشنایی با زبان‌های Scripting و تسلط به یکی از آن‌ها(PowerShell، Bash، Python و ... )
• تسلط بر متون فنی به زبان انگلیسی

مهارت‌های نرم

• توانایی حل مسئله وش قدرت تصمیم‌گیری
• مهارت‌های ارتباطی و همکاری مناسب برای کار موثر با تیم‌های دیگر
• توانایی خودآموزی (Self Study)
• توانایی تفکر تحلیلی