شنبه الی چهارشنبه از ساعت 8 الی16
-
وام -پاداش -بیمه درمان تکمیلی -بن خرید -ناهار -امکانات ورزشی -پزشک سازمانی -تسهیلات تفریحی و گردشگری -صبحانه -کتابخانه -بسته ها و هدایای مناسبتی
201 تا 500 نفر
سرمایه گذاری و مالی
شرکت ایرانی دارای مشتریان داخلی و خارجی
1385
خصوصی
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
3 سال سابقه کار در گروه شغلی مشابه Microsoft Word - متوسط
Microsoft Excel - متوسط
Microsoft Powerpoint - متوسط
Microsoft Outlook - متوسط
شرح شغل و وظایف
شرح وظایف و مسئولیتها
شرایط احراز
- پایش و تحلیل گزارشهای شیفت بهمنظور بررسی و پاسخ به رخدادهای واقعی شناساییشده
- دستهبندی و اولویتبندی حملات با هدف کاهش زمان پاسخگویی به رخدادها
- بررسی شواهد و تحلیل دادههای جمعآوریشده در حملات
- تولید و ارائه گزارشهای دقیق از حوادث امنیتی، شامل ایجاد Timeline و تحلیل علل ریشهای (Root Cause Analysis)
- انجام تحلیلهای Post-Incident و مستندسازی درسآموختهها (Lessons Learned) جهت توسعه تدابیر پیشگیرانه
- توسعه و بهبود Playbookهای عملیاتی مرتبط با انواع حملات و رخدادها
- ساخت و بهینهسازی Use Caseها، Dashboardها، Alertها و سایر اجزای مرتبط در SIEM
- تیونینگ و کاهش false-Positiveها در سامانه SIEM
- توسعه و بهبود رولهای امنیتی مبتنی بر SPL
- توسعه و بهینهسازی تنظیمات Sysmon و Auditd
- توسعه رولهای Suricata، Zeek و Snort
- تحلیل عمیق رخدادها در سطح شبکه شامل لاگهای تجهیزات، Sysmon، Auditd و سایر منابع
- جرمیابی مقدماتی در سطح شبکه و سیستمعامل (Network & OS Forensics)
- همکاری و هماهنگی با کارشناسان لایه یک در رسیدگی به رخدادها
- شناسایی آسیبپذیریهای شبکه با استفاده از ابزارهای اسکن آسیبپذیری
شرایط احراز
- حداقل مدرک کارشناسی در یکی از رشتههای کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر یا رشتههای مرتبط
- حداقل 3 سال سابقه کار مرتبط در حوزه امنیت اطلاعات و عملیات امنیت
- تسلط بر انواع لاگهای سیستمعاملهای Windows، Linux، وبسرورها، Firewall و ...
- آشنایی کامل با ساختار و فرآیندهای SOC
- تسلط بر مفاهیم Incident Handling و Incident Response
- تسلط بر فریمورک MITRE ATT&CK
- تسلط بر مفاهیم و ساختار شبکههای کامپیوتری
- تجربه عملی در کار با سامانههای SIEM (تجربه کار با Splunk مزیت محسوب میشود)
- آشنایی با ابزارهای EDR، سامانههای Automation و Ticketing
- آشنایی با تحلیل بدافزار (Malware Analysis) و جرمیابی (Forensics)
- آشنایی با نصب و راهاندازی Splunk بهصورت توزیعشده
- تسلط بر زبانهای Scripting از جمله PowerShell، Bash یا Python
- گذراندن دورههای تخصصی از جمله: CEH یا SANS SEC504 و دوره های Blue Team مانند SANS SEC555, SEC560, SEC511
شرایط احراز شغل
سن
24 - 35 سال
جنسیت
تفاوتی ندارد
خدمت سربازی
اتمام خدمت سربازی و یا معافیت از آن الزامی است
تحصیلات
زبان
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای شرکت بورس تهران