کارشناس امنیت سایبری

به عنوان کارشناس Threat Hunter ، شما مسئول شناسایی و کشف تهدیدات امنیتی پیشرفته و مخفی خواهید بود. شما با استفاده از ابزارهای پیشرفته تحلیل داده، اطلاعات تهدید و تحقیقات امنیتی، به شناسایی حملات سایبری و پیشگیری از آسیب‌های احتمالی کمک خواهید کرد.
وظایف اصلی:
- شناسایی و کشف تهدیدات و فعالیت‌های مشکوک در شبکه و سیستم‌ها.
- جمع‌آوری و تحلیل داده‌های لاگ و اطلاعات تهدید برای شناسایی الگوهای غیرعادی.
- استفاده از ابزارهای امنیتی و تکنیک‌های پیشرفته برای شبیه‌سازی حملات و تست نقاط ضعف.
- همکاری تیم‌های امنیتی و فنی جهت تحلیل و پاسخ به تهدیدات شناسایی‌شده.
- طراحی و پیاده‌سازی فرآیندها و متدولوژی‌های جدید برای ارتقاء فرآیندهای شکار تهدید.
شرایط احراز:
- حداقل 2 سال تجربه در زمینه امنیت سایبری.
- تسلط به ابزارها و تکنیک‌های تحلیل تهدید (مانند EDR , XDR ، Threat Intelligence Platforms).
- تجربه کار با سیستم‌های عامل مختلف (ویندوز، لینوکس).
- آشنایی با پروتکل‌های شبکه‌ای و نحوه عملکرد آن‌ها.
- توانایی تحلیل و تجزیه داده‌های لاگ و شبیه‌سازی حملات سایبری.
- آشنایی با فریم‌ورک‌های امنیتی مانند MITRE ATT&CK.
- آشنایی با Sigma Rule و YARA Rule و توانایی تدوین و بازنویسی آنها
- توانایی گزارش‌دهی دقیق و موثر به مدیران و تیم‌های مرتبط.
- توانایی مدیریت بحران و پاسخ به تهدیدات.