شرکت امن افزار گستر شریف جهت تکمیل تیم مرکز عملیات امنیت (SOC) خود، به صورت فوری از کارشناس ارشد لایه 2 دعوت به همکاری می‌نماید.

شرح شغل و وظایف:

• بررسی و تحلیل هشدارهای امنیتی دریافتی از SIEM، به‌ویژه Splunk ES
• تحلیل رفتار تهدیدات و ارجاع موارد بحرانی به Tier 3
• پاسخ به رخدادهای امنیتی (Incident Response) و تهیه گزارش‌های فنی و مدیریتی
• همکاری در توسعه و بهبود Playbookها و رویه‌های پاسخ به تهدید
• مشارکت در فرآیند Threat Hunting و تحلیل پیشگیرانه لاگ‌ها
• بررسی IOCها و تطبیق با داده‌های شبکه، سیستم‌ها و کاربران

دانش تخصصی و مهارت‌های مورد نیاز:

• تسلط به مفاهیم امنیت شبکه، تحلیل تهدید و مدیریت رخداد
• تجربه کار عملی با Splunk و ترجیحاً Splunk ES (Enterprise Security)
• توانایی ساخت و اصلاح dashboard، correlation rule، alert و استفاده از SPL
• آشنایی با مفاهیم Cyber Kill Chain، MITRE ATT&CK و IOC
• آشنایی با ابزارهای تحلیل شبکه مانند Wireshark
• حداقل 2 سال تجربه کاری در تیم SOC یا حوزه امنیت اطلاعات
• توانایی تحلیل لاگ‌های سیستم‌عامل، شبکه و اپلیکیشن
• توانایی کار شیفتی (در صورت نیاز)
• نرم‌افزارهای مورد نیاز: یک ابزار SIEM

میزان سفرهای کاری مورد نیاز: ممکن است هر دو ماه یک هفته لازم باشد