تحلیلگر SOC (کارشناس امنیت سایبری – سطح 2)
رایان فناور دانش سنج
70 - 80 میلیون تومانحقوق دریافتی افراد در مشاغل مشابه
تهران، سعادت آباد
تمام وقت
7:30 الی 16:30
-
بیمه درمان تکمیلی -بسته ها و هدایای مناسبتی
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
2 سال سابقه کار در گروه شغلی مشابه Linux - پیشرفته
Security+ - پیشرفته
زبان انگلیسی-متوسطشرح شغل و وظایف
شرح موقعیت شغلی:
برای تقویت تیم پاسخ به حوادث، به دنبال یک تحلیلگر با تجربه و فنی در لایه 2 SOC هستیم. شما مسئول تحلیل عمیق حوادث امنیتی پیچیدهتر، تحقیق در مورد ماهیت حملات و هماهنگی برای پاسخ و بازیابی خواهید بود.
مسئولیتهای کلیدی:
· دریافت و انجام تحلیل عمیق بر روی حوادث ارجاعشده از لایه 1.
· انجام تحقیقات پیشرفته Threat Hunting مقدماتی برای شناسایی فعالیتهای مخفیانه تهدیدات.
· تحلیل رفتار بدافزارها Malware Analysis اولیه، لاگهای پیشرفته و ترافیک شبکه.
· همکاری با تیمهای دیگر (شبکه، زیرساخت، نرمافزار) برای مهار تهدیدات و بازیابی سیستمهای آسیبدیده.
· توسعه و بهینهسازی رویهها (Playbooks) و قوانین تشخیص (Correlation Rules) در ابزارهای SIEM.
· راهنمایی و مربی تحلیلگران لایه 1.
· کمک در تهیه گزارشهای فنی حوادث برای مدیریت و تیم لایه 3.
مهارتها و الزامات:
· حداقل 2 سال تجربه عملی در یک محیط SOC ترجیحاً در لایه 1.
· تسلط عمیق بر مفاهیم شبکه، معماری امنیتی، و روشهای حمله (MITRE ATT&CK).
· تجربه عملی در کار با ابزارهای پیشرفته امنیتی SIEM، EDR، NDR، تحلیل لاگ.
· توانایی تحلیل لاگهای پیچیده، ترافیک شبکه با ابزارهای آنالیز.
· آشنایی با اصول اولیه پاسخ به حوادث (Incident Response).
· مهارت حل مسئله و تفکر تحلیلی.
برای تقویت تیم پاسخ به حوادث، به دنبال یک تحلیلگر با تجربه و فنی در لایه 2 SOC هستیم. شما مسئول تحلیل عمیق حوادث امنیتی پیچیدهتر، تحقیق در مورد ماهیت حملات و هماهنگی برای پاسخ و بازیابی خواهید بود.
مسئولیتهای کلیدی:
· دریافت و انجام تحلیل عمیق بر روی حوادث ارجاعشده از لایه 1.
· انجام تحقیقات پیشرفته Threat Hunting مقدماتی برای شناسایی فعالیتهای مخفیانه تهدیدات.
· تحلیل رفتار بدافزارها Malware Analysis اولیه، لاگهای پیشرفته و ترافیک شبکه.
· همکاری با تیمهای دیگر (شبکه، زیرساخت، نرمافزار) برای مهار تهدیدات و بازیابی سیستمهای آسیبدیده.
· توسعه و بهینهسازی رویهها (Playbooks) و قوانین تشخیص (Correlation Rules) در ابزارهای SIEM.
· راهنمایی و مربی تحلیلگران لایه 1.
· کمک در تهیه گزارشهای فنی حوادث برای مدیریت و تیم لایه 3.
مهارتها و الزامات:
· حداقل 2 سال تجربه عملی در یک محیط SOC ترجیحاً در لایه 1.
· تسلط عمیق بر مفاهیم شبکه، معماری امنیتی، و روشهای حمله (MITRE ATT&CK).
· تجربه عملی در کار با ابزارهای پیشرفته امنیتی SIEM، EDR، NDR، تحلیل لاگ.
· توانایی تحلیل لاگهای پیچیده، ترافیک شبکه با ابزارهای آنالیز.
· آشنایی با اصول اولیه پاسخ به حوادث (Incident Response).
· مهارت حل مسئله و تفکر تحلیلی.
شرایط احراز شغل
سن
25 - 40 سال
جنسیت
تفاوتی ندارد
خدمت سربازی
اتمام خدمت سربازی و یا معافیت از آن الزامی است
تحصیلات
زبان
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای رایان فناور دانش سنج
مقایسه من با سایر متقاضیان