شرح موقعیت شغلی:
ما به دنبال یک تحلیلگر امنیتی سطح 2 با تجربه و علاقه‌مند به حوزه دفاع سایبری هستیم تا به تیم SOC ما بپیوندد.
فرد منتخب مسئول تحلیل رویدادهای امنیتی، شناسایی تهدیدات، پاسخ به رخدادها، توسعه ابزارهای خودکارسازی امنیتی، و همکاری با سایر تیم‌ها برای ارتقای سطح امنیت سازمان خواهد بود.
SIEM ما بر پایه ELK Stack است و بسیاری از فرآیندها و ابزارهای داخلی با Python توسعه داده شده‌اند.
مسئولیت‌ها و وظایف اصلی:
تحلیل و بررسی هشدارهای تولیدشده توسط SIEM (ELK Stack)
بررسی وقایع امنیتی و شناسایی false positive / true positive
انجام تحلیل‌های عمیق‌تر در سطح شبکه، سیستم‌عامل، و برنامه‌ها برای شناسایی ریشه‌ی تهدید
همکاری با تیم Incident Response برای پاسخ سریع و موثر به رخدادهای امنیتی
تحلیل بدافزار
توسعه اسکریپت‌ها و ابزارهای خودکارسازی با Python برای بهبود فرآیندهای SOC
مستندسازی رویدادها، تحلیل‌ها و اقدامات انجام‌شده
به‌روزرسانی مداوم دانش نسبت به تهدیدات روز، IOCها، و تاکتیک‌های مهاجمان (MITRE ATT&CK)
همکاری با تیم Threat Hunting برای شناسایی تهدیدات ناشناخته در شبکه
مهارت‌ها و تخصص‌های فنی مورد نیاز:
تسلط بر مفاهیم SOC ، SIEM، Log Analysis، و Incident Response
تجربه عملی با ELK Stack (Elasticsearch, Logstash, Kibana)
توانایی ساخت کوئری‌ها و داشبوردهای تحلیلی در ELK
مهارت در Python برای توسعه ابزارها و خودکارسازی وظایف SOC
آشنایی با سیستم‌عامل‌های Linux و Windows از منظر امنیتی و تحلیل لاگ
شناخت پروتکل‌های شبکه HTTP, DNS, TCP/IP, SMTP و...
تجربه در تحلیل بدافزار
آشنایی با مفاهیم Threat Intelligence و Indicatorهای مختلف (IOC, IOA)
تسلط به چارچوب MITRE ATT&CK
مهارت‌های فردی و رفتاری:
دقت بالا و توانایی تحلیل جزئیات
قدرت حل مسئله و تصمیم‌گیری در شرایط بحرانی
توانایی کار تیمی و ارتباط موثر با سایر اعضای تیم امنیت و IT
انگیزه بالا برای توسعه دانش فنی و ارتقای فرآیندهای امنیتی
تفکر تحلیلی و رویکرد ساختاریافته در بررسی رویدادها
روحیه مسئولیت‌پذیری و مالکیت بر وظایف