کارشناس پاسخگویی به رخدادهای امنیتی

«ما در پرداخت الکترونیک پاسارگاد با تکیه بر سرمایه انسانی خلاق و نوآور و بهره‌گیری از دانش روز و فناوری‌های نوین، در مسیر خلق زیست‌بوم دیجیتالی امن و پیشرو در حوزه پرداخت گام برمی‌داریم. اگر شما هم به مسئولیت‌پذیری، رشد مستمر، نوآوری و خلق ارزش در یک محیط پویا باور دارید، خوشحال می‌شویم همراه ما باشید.»

مسئولیت‌ها و وظایف کلیدی:

• تحلیل پیشرفته هشدارها و رخدادهای امنیتی دریافتی از لایه‌های Tier-1 و Tier-2

• مدیریت فرآیند پاسخ به رخدادهای امنیتی (Incident Response) و هماهنگی تیم‌ها در شرایط بحرانی

• اجرای فرآیند شکار تهدیدات (Threat Hunting) و شناسایی فعالیت‌های مشکوک یا غیرعادی

• بازبینی، بهینه‌سازی و به‌روزرسانی قوانین، سناریوها و Playbookهای SOC

• ارزیابی و به‌روزرسانی سناریوهای کشف تهدید در سامانه‌های SIEM/SOC

• اجرای تست‌های شبیه‌سازی حملات (Red Team / Purple Team Exercises)

• بررسی و تحلیل تهدیدات نوظهور و پیشنهاد اقدامات پیشگیرانه

• تهیه و ارائه گزارش‌های تحلیلی و مستندات فنی و مدیریتی رخدادها

• برگزاری جلسات آموزشی و انتقال دانش به تیم‌های Tier-1 و Tier-2

• تهیه گزارش جامع سالیانه از وضعیت امنیت و پیشنهاد راهکارهای ارتقا

مهارت‌ها و دانش مورد نیاز:

• تسلط کامل بر پروتکل‌های شبکه، معماری Zero Trust، فایروال‌ها، IDS/IPS و VPN

• تسلط کامل بر مدیریت و توسعه Rule و Playbook در Splunk یا ابزارهای مشابه SIEM

• تسلط کامل با چارچوب‌های امنیتی NIST، SANS، ISO 27035

• توانایی کشف Indicators of Compromise (IoCs) و الگوهای رفتاری مهاجمان (TTPs)

• تسلط بر فرآیند Threat Hunting و تحلیل داده‌های امنیتی پیشرفته

• مهارت بالا در اسکریپت‌نویسی امنیتی (Python، PowerShell، Bash)

• توانایی تهیه گزارش‌های فنی و مدیریتی دقیق