درباره این نقش

ما به دنبال یک تحلیلگر تهدید با استعداد برای پیوستن به تیم آبی خود هستیم. در این نقش، شما مسئول پایش، تحلیل و پاسخ به حوادث امنیتی و همچنین افزایش قابلیت‌های تشخیص تیم ما برای کاهش پیشگیرانه تهدیدات خواهید بود.

مسئولیت‌های کلیدی

●       پایش و تحلیل 24x7 هشدارهای امنیتی از SIEM، IDS/IPS، EDR و سایر ابزارهای امنیتی

●       بررسی فعالیت‌های مشکوک، شناسایی تهدیدات بالقوه و ارجاع حوادث کشف شده به لایه بالاتر

●       همکاری در توسعه و بهینه‌سازی قوانین تشخیص، منطق همبستگی و Playbookهای پاسخ

●       همکاری با واحد Threat Intelligence برای افزودن IOCهای جدید در سیستم‌های تشخیص

●       همکاری در تحلیل علت ریشه‌ای حوادث و ارائه اقدامات پیشگیرانه

الزامات

●       حداقل 1 سال تجربه به عنوان تحلیلگر SOC یا شکارچی تهدید

●       مهارت‌های تحلیلی و حل مسئله

●       آشنایی با پروتکل‌های شبکه، ساختار سیستم‌عامل‌های ویندوز و لینوکس و امنیت نقاط پایانی

●       تجربه با زبان‌های اسکریپت‌نویسی (پایتون، پاورشل یا بش)

●       دانش قوی از پلتفرم‌های SIEM (مثلاً Splunk)

●       درک خوب از تاکتیک‌ها، تکنیک‌ها و روش‌های عوامل تهدید (TTPs)