شنبه تا چهارشنبه 7 تا 18
-
پاداش -امریهی سربازی -بیمه درمان تکمیلی -امکانات ورزشی -بسته ها و هدایای مناسبتی
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1388
CoreLog , CoreView, CoreInspect, CoreAIM, CoreProtect
خصوصی
پاداش توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
4 سال سابقه کار در گروه شغلی مشابه Wireshark - متوسط
Windows Server - پیشرفته
Embedded C - پیشرفته
ShellScript - پیشرفته
RabbitMQ - متوسط
شرح شغل و وظایف
اینجا شرکت دانش بنیان بهین راهکار است.
جایی که امروزه با بیش از 100 پروژه عملیاتی در سطح کشور به عنوان بزرگترین مرکز ارائه دهنده خدمات و محصولات مرکز عملیات امنیت (SOC) و CSIRT شناخته می شود. حفظ سرمایه های انسانی، توسعه فرهنگ یادگیری، بهبود مستمر، مشارکت جمعی، مسئولیت پذیری و مشتری مداری از ارزشهای بنیادین خانواده بزرگ و صمیمی بهین راهکار می باشد. اگر علاقه مند به مشارکت در طرح های توسعه ای ما و توسعه روز افزون تخصص و توانمندی های خود در قالب کار تیمی هستید ادامه متن زیر را مطالعه فرمایید. برای همکاری با مجموعه بهین راهکار در عنوان شغلی "کارشناس ارشد مرکز عملیات امنیت تیم بنفش" نیاز به مهارتهای زیر در سطح مطلوب دارید:
مسئولیتها:
• اجرای عملیات شکار تهدید مبتنی بر دادههای شبکه، سیستم عامل و لاگها
• طراحی و پیادهسازی سناریوهای واقعگرایانه حملات (Adversary Simulation)
• توسعه اسکریپتها و ماژولهای حمله برای اجرای تمرینهای قرمز/بنفش
• همکاری نزدیک با تیم آبی برای تست اثربخشی Use Caseها و Ruleها
• اجرای تکنیکهای شبیهسازی حملات با ابزارهایی مانند Atomic Red Team، CALDERA، Prelude و...
• مستندسازی کامل سناریوها، اهداف، ابزارها و Expected Outcome
• ایجاد Chainهای حمله (Initial Access تا Impact) با استفاده از تکنیکهای Fileless، Living Off The Land و Bypass
• شناسایی فعالیتهای مشکوک و Indicators of Compromise (IoCs) از طریق تحلیل پیشرفته لاگها
• همکاری با تیمهای قرمز و آبی برای تبادل اطلاعات تهدید و بهبود سطح دفاعی سازمان
• استفاده از ابزارهای EDR، SIEM و Sysmon برای پایش رفتارهای مخرب
• مستندسازی یافتهها و پیشنهاد راهکارهای مقابله با تهدید
الزامات فنی:
• تسلط کامل به Windows Internals، PowerShell و Bash
• آشنایی عمیق با فرآیندهای مهاجمین (MITRE ATT&CK / D3FEND)
• مهارت در توسعه ابزارهای سفارشی یا استفاده از ابزارهای متنباز Offensive
• درک بالا از رفتارهای شناسایی شده در لاگها و چگونگی Detection آنها در سناریوهای طراحیشده
• تجربه در تحلیل رفتار بدافزار و شبیهسازی تکنیکهای
• تسلط بالا بر تحلیل لاگهای Windows Event، Sysmon و auditd در Linux
• تجربه کار با ابزارهایی مانند Velociraptor، Osquery، Sysmon، Suricata و Zeek
• درک قوی از رفتار مهاجمان، TTPها و زنجیره کشتار سایبری (Cyber Kill Chain)
• تجربه استفاده از Sigma، YARA، و تحلیل رفتار مبتنی بر Rule
• آشنایی با معماری شبکه و تحلیل ترافیک (PCAP, Netflow)
مزایا همکاری با بهین راهکار:
محیط شغلی بسیار شاد و پویا
امکان رشد دانشی، تجربی و سازمانی
دوره های آموزشی تخصصی
امکان استفاده از امریه سربازی
پرداخت های ماهانه کاملاً منظم
استفاده از خدمات بیمه تکمیلی با سقف پوششی بسیار مطلوب
هدایای مناسبتی
بسیاری امکانات رفاهی و انگیزشی استاندارد که مطابق با آئین نامه رفاهی شرکت اجرا می گردد
ترجیح ما رابطه همکاری بلند مدت و پایدار است، در این مسیر با بکارگیری ارزشها و فرهنگ سازمانی غنی خود، به دنبال خلق تجربه لذت بخش رشد و تعالی سرمایه های انسانی خود خواهیم بود.
جایی که امروزه با بیش از 100 پروژه عملیاتی در سطح کشور به عنوان بزرگترین مرکز ارائه دهنده خدمات و محصولات مرکز عملیات امنیت (SOC) و CSIRT شناخته می شود. حفظ سرمایه های انسانی، توسعه فرهنگ یادگیری، بهبود مستمر، مشارکت جمعی، مسئولیت پذیری و مشتری مداری از ارزشهای بنیادین خانواده بزرگ و صمیمی بهین راهکار می باشد. اگر علاقه مند به مشارکت در طرح های توسعه ای ما و توسعه روز افزون تخصص و توانمندی های خود در قالب کار تیمی هستید ادامه متن زیر را مطالعه فرمایید. برای همکاری با مجموعه بهین راهکار در عنوان شغلی "کارشناس ارشد مرکز عملیات امنیت تیم بنفش" نیاز به مهارتهای زیر در سطح مطلوب دارید:
مسئولیتها:
• اجرای عملیات شکار تهدید مبتنی بر دادههای شبکه، سیستم عامل و لاگها
• طراحی و پیادهسازی سناریوهای واقعگرایانه حملات (Adversary Simulation)
• توسعه اسکریپتها و ماژولهای حمله برای اجرای تمرینهای قرمز/بنفش
• همکاری نزدیک با تیم آبی برای تست اثربخشی Use Caseها و Ruleها
• اجرای تکنیکهای شبیهسازی حملات با ابزارهایی مانند Atomic Red Team، CALDERA، Prelude و...
• مستندسازی کامل سناریوها، اهداف، ابزارها و Expected Outcome
• ایجاد Chainهای حمله (Initial Access تا Impact) با استفاده از تکنیکهای Fileless، Living Off The Land و Bypass
• شناسایی فعالیتهای مشکوک و Indicators of Compromise (IoCs) از طریق تحلیل پیشرفته لاگها
• همکاری با تیمهای قرمز و آبی برای تبادل اطلاعات تهدید و بهبود سطح دفاعی سازمان
• استفاده از ابزارهای EDR، SIEM و Sysmon برای پایش رفتارهای مخرب
• مستندسازی یافتهها و پیشنهاد راهکارهای مقابله با تهدید
الزامات فنی:
• تسلط کامل به Windows Internals، PowerShell و Bash
• آشنایی عمیق با فرآیندهای مهاجمین (MITRE ATT&CK / D3FEND)
• مهارت در توسعه ابزارهای سفارشی یا استفاده از ابزارهای متنباز Offensive
• درک بالا از رفتارهای شناسایی شده در لاگها و چگونگی Detection آنها در سناریوهای طراحیشده
• تجربه در تحلیل رفتار بدافزار و شبیهسازی تکنیکهای
• تسلط بالا بر تحلیل لاگهای Windows Event، Sysmon و auditd در Linux
• تجربه کار با ابزارهایی مانند Velociraptor، Osquery، Sysmon، Suricata و Zeek
• درک قوی از رفتار مهاجمان، TTPها و زنجیره کشتار سایبری (Cyber Kill Chain)
• تجربه استفاده از Sigma، YARA، و تحلیل رفتار مبتنی بر Rule
• آشنایی با معماری شبکه و تحلیل ترافیک (PCAP, Netflow)
مزایا همکاری با بهین راهکار:
محیط شغلی بسیار شاد و پویا
امکان رشد دانشی، تجربی و سازمانی
دوره های آموزشی تخصصی
امکان استفاده از امریه سربازی
پرداخت های ماهانه کاملاً منظم
استفاده از خدمات بیمه تکمیلی با سقف پوششی بسیار مطلوب
هدایای مناسبتی
بسیاری امکانات رفاهی و انگیزشی استاندارد که مطابق با آئین نامه رفاهی شرکت اجرا می گردد
ترجیح ما رابطه همکاری بلند مدت و پایدار است، در این مسیر با بکارگیری ارزشها و فرهنگ سازمانی غنی خود، به دنبال خلق تجربه لذت بخش رشد و تعالی سرمایه های انسانی خود خواهیم بود.
شرایط احراز شغل
سن
26 - 44 سال
جنسیت
تفاوتی ندارد
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای بهین راهکار