مهندس مرکز عملیات امنیت (SIEM)
شرکت خدمات فناوری اطلاعات رفاه ایرانیان
50 - 65 میلیون تومانحقوق دریافتی افراد در مشاغل مشابه
تهران، آرژانتین
تمام وقت
مطابق با شیفت های کاری
-
-
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی و خارجی
1381
دولتی
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
3 سال سابقه کار در گروه شغلی مشابه Python - مقدماتی
Linux - متوسط
شرح شغل و وظایف
شرح وظایف اصلی:
• مدیریت، نگهداری و به روزرسانی پلتفرم SIEM نظیر QRadar، Splunk، ArcSight یا Wazuh
• تعریف و پیادهسازی Case Use ها، سناریوهای شناسایی تهدید و قوانین همبستگی (Rules Correlation)
• اطمینان از صحت، سلامت و تداوم دریافت لاگ از منابع مختلف Windows، Linux، Firewall، DB، WAF، AD و ...
• طراحی داشبوردهای مدیریتی و عملیاتی جهت رصد وضعیت امنیتی و ارائه گزارش به CISO
• تحلیل مشکلات مربوط به دریافت لاگ، اصلاح ورودیها و نگهداری عملکرد بهینه SIEM
• همکاری نزدیک با تحلیلگران SOC جهت بهبود فرآیند تشخیص و پاسخ به حوادث
• مستندسازی پیکربندیها، ساختار منابع، و روندهای مدیریت تغییر در زیرساخت SIEM
شرایط احراز و نیازمندیها:
• حداقل 3 سال سابقه فنی در زمینه راهاندازی و نگهداری سیستمهای SIEM
• تسلط بر سیستمعاملهای لینوکس و پروتکلهای انتقال لاگ نظیر syslog، rsyslog، Winlogbeat
• توانمندی در نوشتن قوانین همبستگی، Queryهای تحلیلی، ایجاد Alert و داشبورد
• آشنایی با ساختار لاگ ابزارهای امنیتی، شبکه، سیستمعامل و سامانههای کسبوکار
• دقت بالا، مستندسازی منظم و توانایی کار در محیط فشار بالا (SOC 7x24)
• آشنایی با زبانهای اسکریپتنویسی مانند Python، Bash یا Regex مزیت محسوب میشود.
• مدیریت، نگهداری و به روزرسانی پلتفرم SIEM نظیر QRadar، Splunk، ArcSight یا Wazuh
• تعریف و پیادهسازی Case Use ها، سناریوهای شناسایی تهدید و قوانین همبستگی (Rules Correlation)
• اطمینان از صحت، سلامت و تداوم دریافت لاگ از منابع مختلف Windows، Linux، Firewall، DB، WAF، AD و ...
• طراحی داشبوردهای مدیریتی و عملیاتی جهت رصد وضعیت امنیتی و ارائه گزارش به CISO
• تحلیل مشکلات مربوط به دریافت لاگ، اصلاح ورودیها و نگهداری عملکرد بهینه SIEM
• همکاری نزدیک با تحلیلگران SOC جهت بهبود فرآیند تشخیص و پاسخ به حوادث
• مستندسازی پیکربندیها، ساختار منابع، و روندهای مدیریت تغییر در زیرساخت SIEM
شرایط احراز و نیازمندیها:
• حداقل 3 سال سابقه فنی در زمینه راهاندازی و نگهداری سیستمهای SIEM
• تسلط بر سیستمعاملهای لینوکس و پروتکلهای انتقال لاگ نظیر syslog، rsyslog، Winlogbeat
• توانمندی در نوشتن قوانین همبستگی، Queryهای تحلیلی، ایجاد Alert و داشبورد
• آشنایی با ساختار لاگ ابزارهای امنیتی، شبکه، سیستمعامل و سامانههای کسبوکار
• دقت بالا، مستندسازی منظم و توانایی کار در محیط فشار بالا (SOC 7x24)
• آشنایی با زبانهای اسکریپتنویسی مانند Python، Bash یا Regex مزیت محسوب میشود.
شرایط احراز شغل
جنسیت
تفاوتی ندارد
خدمت سربازی
اتمام خدمت سربازی و یا معافیت از آن الزامی است
تحصیلات
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای شرکت خدمات فناوری اطلاعات رفاه ایرانیان
این آگهی بسته شده است