کارشناس SOC (لایه 2)
نام آوران عصر نوین (فنحاب)
40 - 60 میلیون تومانحقوق دریافتی افراد در مشاغل مشابه
تهران، جردن
تمام وقت
شنبه تا چهارشنبه ساعت 8 الی17
-
وام -پاداش -بیمه درمان تکمیلی -کمک هزینه دوره آموزشی -بن خرید -ناهار -صبحانه -بسته ها و هدایای مناسبتی
11 تا 50 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
کارشناسی کامپیوتر / فناوری اطلاعات یا مدیریت / بازرگانی / کسب و کار Python - مقدماتی
Wireshark - مقدماتی
Linux - مقدماتی
CEH - متوسط
Ansible - متوسط
شرح شغل و وظایف
شرح وظایف تیم SOC – لایه 2
1. تحلیل پیشرفته هشدارها و رخدادها
بررسی و اعتبارسنجی هشدارهای دریافتی از لایه 1 و تشخیص موارد واقعی (true Positive).
تحلیل فنی دادههای SIEM، EDR، Firewall ، IDS/IPS و سایر منابع برای تعیین منشا تهدید.
شناسایی الگوهای حمله، ارتباط بین رویدادها و تحلیل رفتار مهاجم.
2. مدیریت رخدادهای امنیتی (Incident Response)
هدایت فرآیند پاسخ از شناسایی تا مهار، پاکسازی و بازیابی.
تهیه گزارش فنی از حادثه، شامل Root Cause Analysis (تحلیل علت اصلی).
همکاری با تیمهای شبکه و سیستم برای رفع آسیبپذیریها و بهبود کنترلهای امنیتی.
3. تهدید شناسی و توسعه قوانین تشخیص (Threat Hunting & Detection Engineering)
جستجوی فعالانه برای کشف تهدیدات پنهان در شبکه و سیستمها.
استفاده از اطلاعات تهدید (Threat Intelligence) برای کشف حملات جدید.
طراحی و بهروزرسانی Use Caseها و قوانین SIEM/EDR برای افزایش دقت تشخیص.
4. بهبود مستمر و تحلیل روندها
تحلیل آماری رخدادهای تکرارشونده و استخراج الگوهای حمله.
مشارکت در جلسات Post-Incident Review و بهروزرسانی Playbookها.
تعریف و پایش شاخصهای عملکردی (KPI) برای ارتقای سطح بلوغ SOC.
5. ارتباط، هماهنگی و آموزش
همکاری نزدیک با تیم لایه 1 برای آموزش و بهبود فرآیند تشخیص اولیه.
ارائه گزارشهای فنی به مدیر SOC و مدیریت ارشد امنیت.
برگزاری جلسات آموزشی داخلی و بهروزرسانی دانش فنی تیم.
مهارتهای فنی
سیستمها و شبکهها: آشنایی عمیق با TCP/IP، پروتکلها، فایروالها، و سیستمعاملهای Windows و Linux.
SIEM Tools: تسلط به ابزارهایی مثل Splunk، QRadar، ArcSight، ELK Stack
EDR / NDR Tools: مثل CrowdStrike، Defender for Endpoint
تحلیل لاگها: توانایی استخراج و تفسیر داده از Syslog، Proxy، DNS، و Endpoint logs.
تحلیل بستهها (Packet Analysis): آشنایی با Wireshark یا tcpdump
اسکریپتنویسی: آشنایی با Python یا PowerShell برای خودکارسازی تحلیلها.
آشنایی با استانداردها: مانند MITRE ATT&CK، NIST
مهارتهای نرم (Soft Skills)
تفکر تحلیلی و توانایی حل مسئله پیچیده.
دقت بالا در بررسی جزئیات فنی.
توانایی کار تحت فشار و مدیریت زمان در شرایط بحرانی.
ارتباط موثر با تیمهای مختلف و مستندسازی دقیق رخدادها.
مستندسازی و گزارشنویسی فنی قابلدرک برای سطوح مدیریتی
پیشنیازهای تحصیلی و مدارک پیشنهادی
تحصیلات: کارشناسی در رشتههای مهندسی کامپیوتر، فناوری اطلاعات، یا امنیت سایبری.
مدارک حرفهای پیشنهادی:
CompTIA Security+
CEH (Certified Ethical Hacker)
Splunk Certified Power User / Analyst
1. تحلیل پیشرفته هشدارها و رخدادها
بررسی و اعتبارسنجی هشدارهای دریافتی از لایه 1 و تشخیص موارد واقعی (true Positive).
تحلیل فنی دادههای SIEM، EDR، Firewall ، IDS/IPS و سایر منابع برای تعیین منشا تهدید.
شناسایی الگوهای حمله، ارتباط بین رویدادها و تحلیل رفتار مهاجم.
2. مدیریت رخدادهای امنیتی (Incident Response)
هدایت فرآیند پاسخ از شناسایی تا مهار، پاکسازی و بازیابی.
تهیه گزارش فنی از حادثه، شامل Root Cause Analysis (تحلیل علت اصلی).
همکاری با تیمهای شبکه و سیستم برای رفع آسیبپذیریها و بهبود کنترلهای امنیتی.
3. تهدید شناسی و توسعه قوانین تشخیص (Threat Hunting & Detection Engineering)
جستجوی فعالانه برای کشف تهدیدات پنهان در شبکه و سیستمها.
استفاده از اطلاعات تهدید (Threat Intelligence) برای کشف حملات جدید.
طراحی و بهروزرسانی Use Caseها و قوانین SIEM/EDR برای افزایش دقت تشخیص.
4. بهبود مستمر و تحلیل روندها
تحلیل آماری رخدادهای تکرارشونده و استخراج الگوهای حمله.
مشارکت در جلسات Post-Incident Review و بهروزرسانی Playbookها.
تعریف و پایش شاخصهای عملکردی (KPI) برای ارتقای سطح بلوغ SOC.
5. ارتباط، هماهنگی و آموزش
همکاری نزدیک با تیم لایه 1 برای آموزش و بهبود فرآیند تشخیص اولیه.
ارائه گزارشهای فنی به مدیر SOC و مدیریت ارشد امنیت.
برگزاری جلسات آموزشی داخلی و بهروزرسانی دانش فنی تیم.
مهارتهای فنی
سیستمها و شبکهها: آشنایی عمیق با TCP/IP، پروتکلها، فایروالها، و سیستمعاملهای Windows و Linux.
SIEM Tools: تسلط به ابزارهایی مثل Splunk، QRadar، ArcSight، ELK Stack
EDR / NDR Tools: مثل CrowdStrike، Defender for Endpoint
تحلیل لاگها: توانایی استخراج و تفسیر داده از Syslog، Proxy، DNS، و Endpoint logs.
تحلیل بستهها (Packet Analysis): آشنایی با Wireshark یا tcpdump
اسکریپتنویسی: آشنایی با Python یا PowerShell برای خودکارسازی تحلیلها.
آشنایی با استانداردها: مانند MITRE ATT&CK، NIST
مهارتهای نرم (Soft Skills)
تفکر تحلیلی و توانایی حل مسئله پیچیده.
دقت بالا در بررسی جزئیات فنی.
توانایی کار تحت فشار و مدیریت زمان در شرایط بحرانی.
ارتباط موثر با تیمهای مختلف و مستندسازی دقیق رخدادها.
مستندسازی و گزارشنویسی فنی قابلدرک برای سطوح مدیریتی
پیشنیازهای تحصیلی و مدارک پیشنهادی
تحصیلات: کارشناسی در رشتههای مهندسی کامپیوتر، فناوری اطلاعات، یا امنیت سایبری.
مدارک حرفهای پیشنهادی:
CompTIA Security+
CEH (Certified Ethical Hacker)
Splunk Certified Power User / Analyst
شرایط احراز شغل
جنسیت
تفاوتی ندارد
تحصیلات
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای نام آوران عصر نوین (فنحاب)
این آگهی بسته شده است