ما در مرکز عملیات امنیت میلی به دنبال یک کارشناس لایه دوم (SOC Tier 2 Analyst) متعهد، باانگیزه و باتجربه هستیم که توانایی تحلیل عمیق رویدادهای امنیتی، رسیدگی به هشدارها و همکاری نزدیک با سایر اعضای تیم برای شناسایی و پاسخ به تهدیدات پیشرفته را داشته باشد.

وظایف و مسئولیت ها:

• همکاری و پاسخ دهی به کارشناسان Tier 1 جهت رسیدگی به Incident ها و تیکت‌های ثبت شده و شکار تهدیدات
• ساخت Use Case، داشبورد و ایجاد گزارشات و بهینه سازی Data model
• تحلیل آسیب پذیری ها و ارائه راهکار جهت برطرف سازی آن‌ها
• بهبود و تیون Detection Rule ها در راستای کاهش false Positive
• تهیه گزارش‌های تحلیلی و مستند سازی کامل رخدادهای بررسی شده
• پشتیبانی از لایه یک به صورت On-call در ساعات غیر کاری
• رصد و پایش Threat Intelligence ها جهت شناسایی تهدیدات بالقوه و ارائه راهکار مقابله و تشخیص
• انجام فارنزیک و شناسایی منشا حملات و پیشنهاد اقدامات اصلاحی

مهارت ها و شرایط مورد نیاز:

• تسلط به انواع لاگ‌های سیستم عامل، تجهیزات شبکه و امنیت شبکه
• تسلط به Splunk و نوشتن انواع کوئری در اسپلانک، ایجاد داشبورد، ایجاد Use Case، ایجاد Data Model و پارس و نرمالایز کردن لاگ در اسپلانک
• تسلط کامل به پروتکل های شبکه
• تسلط کامل به مفاهیم تهدیدات پیشرفته در سیستم عامل های Windows و Linux
• تسلط به MITRE ATT&CK framework
• تسلط به انجام فرآیند فارنزیک
• تجربه کاری با ابزار های Threat Intelligence ، SOAR و EDR
• دارای مهارت‌های مستندسازی و گزارش‌نویسی
• دقیق و متعهد
• حداقل 3 سال تجربه کاری در تیم های عملیات امنیت

تلاش ما در میلی، حفظ ارزش‌های حرفه‌ای و ارتقای کیفیت زندگی کاری است. در همین راستا، شرایط کاری زیر را برای همکاران خود فراهم کرده‌ایم:

• ساعت کاری منعطف
• فرصت همکاری در پروژه‌های چالش‌برانگیز و نوآورانه
• محیطی حرفه‌ای با تیمی از متخصصان باانگیزه
• امکان یادگیری و رشد حرفه‌ای در مسیری پویا
• رویدادهای تیم‌سازی و سفرهای گروهی
• پذیرایی روزانه شامل صبحانه، ناهار و میان‌وعده