کارشناس مرکز عملیات امنیت (Tier1,2)

ما به دنبال همکاری با انگیزه، مشتاق به یادگیری و توانا به کار گروهی در تیم رصد، پایش و تحلیل لاگ های امنیتی هستیم. 

شرح شغل :
مانیتورینگ  SIEM در قالب شیفت روزانه و شبانه
مانیتورینگ جریان ورودی لاگ ها
بررسی وضعیت Collectorها و Log Sourceها
بررسی اولیه هشدارها(Initial Triage)
طبقه‌بندی هشدار براساس Severity (Low / Medium / High / Critical)
بررسی لیست هشدارها براساس Risk Score
بررسی هشدار های False Positive و خروج از چرخه Triage
تحلیل و بررسی لاگ های شبکه
تحلیل و بررسی کامل رفتار سیستم ها و کاربران براساس لاگ های XDR
بررسی TTPها براساس MITRE ATT&CK
تحلیل مسیر حمله (Kill Chain Analysis)
تدوین گزارش و مستندات مورد نیاز
توجه به Playbookهای ارائه شده در قبال تهدیدات و حملات
ارجاع هشدارها به سطوح بالا ( Scalate )
ثبت فعالیت ها در سیستم Ticketing
تعامل کاری با تیم های مجاور
ارتقاء دانش و مهارت 


مهارت های مورد نیاز
آشنایی به مفاهیم شبکه حداقل سطح CCNA
آشنایی به مفاهیم امنیت حداقل سطح CEH
آشنایی به سیستم عامل ویندوز حداقل‌ سطح MCSE 
آشنایی به سیستم عامل لینوکس حداقل سطح Lpic1 
آشنایی به تجهیزات و سرویس‌های امنیتی (Firewall, WAF, IDS/IPS)
آشنایی به‌ مفاهیم و عملکرد زیرساخت و سرویس های شبکه (Virtualization, Web , DNS,...)


***مهارت‌های زیر مزیت محسوب می‌شود: 
حداقل 1 سال تجربه کاری مرتبط 
مدارک PWK,450,511,555,503، 504، 542 
 آشنایی با حملات وب و تحلیل آن‌ها
آشنایی با حملات شبکه و سیستم عامل  
آشنایی با لاگ‌های سیستم‌عامل و شبکه
آشنایی  به فریمورک  MITRE ATT&CK 
 تجربه کار با ابزارهای مانیتورینگ امنیت (Splunk، Elastic و …) 


شرایط عمومی: 
اهل کار تیمی، مسئولیت‌پذیر و خوش‌اخلاق 
مشتاق به‌ یادگیری، ارتقاء دانش و مهارت و مستندسازی کارها 
منظم، متعهد و قابل اعتماد 
برای ما شئونات اخلاقی، احترام متقابل و فضای کاری سالم خیلی مهمه.

 
امکانات و تسهیلات کاری: 
محیط کاری جوان، صمیمی و رفاقتی 
فرصت یادگیری و حضور در دوره‌های آموزشی داخلی  
بیمه خدمات درمانی 
پرداخت منظم حقوق و مزایا
هدایای مناسبتی 
پاداش‌های فصلی براساس عملکرد 
 
 حقوق: توافقی