کارشناس مرکز عملیات امنیت

(9 روز پیش)

شرکت ایده های تجارت هوشمند سیمرغ

تهران، ونک

تمام وقت

روز و ساعت کاری

شیفت ها به صورت چرخشی (روز ،عصر و شب 7 /24 ) و روزانه (5 روز در هفته و روزانه 8 ساعت)

سفرهای کاری

مزایا و تسهیلات

وام -بیمه درمان تکمیلی -پارکینگ -کمک هزینه دوره آموزشی -اتاق بازی -بن خرید -صبحانه -بسته ها و هدایای مناسبتی

درباره شرکت

اندازه سازمان

51 تا 200 نفر

صنعت

فناوری اطلاعات / نرم افزار و سخت افزار

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی

سال تاسیس

1381

مالکیت

خصوصی

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه

Linux - متوسط

CCNA - متوسط

Firewall - متوسط

Network+ - متوسط

PRTG - متوسط

Security+ - متوسط

شرح شغل و وظایف

مسئولیت‌ها و وظایف:

- نظارت و پایش مداوم کنسول‌های SIEM و هشدارهای امنیتی
- انجام Triage و اولویت‌بندی رویدادها و هشدارها بر اساس شدت و تأثیر
- بررسی اولیه هشدارها و تفکیک رویداد واقعی از False Positive
- ایجاد، پیگیری و مستندسازی تیکتCase در سامانه مطابق Runbook و Playbook
- ارجاع (Escalate) به‌موقع رویدادهای بحرانی و مشکوک به Tier 2 یا تیم پاسخ به حوادث
- رعایت SLAهای تعریف‌شده برای زمان پاسخ و بستن رویدادها
- همکاری در اجرای Playbookهای امنیتی و دستورالعمل‌های پاسخ
- تهیه گزارش‌های روزانه و هفتگی از وضعیت رویدادها و اقدامات انجام‌شده

شرایط احراز الزامی (پایه):
- حداقل مدرک کارشناسی در رشته‌های کامپیوتر، امنیت اطلاعات یا فناوری اطلاعات
- دارا بودن Security+ یا معادل آن به‌عنوان دانش پایه امنیت
- حداقل 6 ماه تا 2 سال سابقه کار در محیط SOC، NOC یا پشتیبانی امنیت شبکه
- آشنایی با گردش کار SOC و مراحل Triage و Escalation
- آشنایی با مفاهیم پایه SIEM و توانایی کار با کنسول و انجام جستجوی ساده در لاگ‌ها
- آشنایی با ساختار لاگ‌های رایج شامل فایروال، IDS/IPS، احراز هویت و در سطح پایه Windows و Linux
- آشنایی با مفاهیم TCP/IP و لایه‌های شبکه
- آشنایی با مفاهیم پایه حملات شبکه و وب (در حد تشخیص نوع حمله از روی لاگ یا هشدار)
- آشنایی اولیه با (Threat Intelligence و IOC) در حد استفاده از لیست‌ها و تطبیق با رویدادها

مورد انتظار (با توجه به دوره‌ها و گواهینامه‌ها):
- SANS SEC504 (Incident Handling): آشنایی با اصول پاسخ به حوادث و مراحل چرخه IR (Identification، Containment، Eradication، Recovery)
- Splunk / Splunk ES: توانایی کار با کنسول، جستجوی پایه (SPL)، داشبوردها و Notable Events
- آشنایی با MITRE ATT&CK در سطح مفاهیم و ارتباط آن با انواع حملات

مزیت (ترجیحی):
- SANS FOR508 (Advanced Threat Hunting & IR) آشنایی با مفاهیم Threat Hunting و تحلیل پیشرفته
- SANS FOR578 (Threat Intelligence) آشنایی بیش از سطح پایه با Threat Intelligence و استفاده از آن در تحلیل رویداد
- Python for Security Automation آشنایی با اسکریپت‌نویسی برای خودکارسازی ساده )برای مثال بررسی IOC در لاگ‌ها(
- CEH (Certified Ethical Hacker) آشنایی با تکنیک‌های حمله و دفاع برای تفسیر بهتر هشدارها
- Splunk Enterprise Security Admin آشنایی با پیکربندی و قوانین همبستگی در سطح پایه
- سایر مدارک یا دوره‌ها مانند Network+، CCNA، یا آشنایی با EDR، WAF و DLP

شرایط احراز شغل

جنسیت

تفاوتی ندارد

تحصیلات

کارشناسی| کامپیوتر / فناوری اطلاعات

نرم افزارها

Firewall| متوسط

Linux| متوسط

CCNA| متوسط

Network+| متوسط

PRTG| متوسط

Security+| متوسط

ثبت مشکل و تخلف آگهی

ارسال رزومه برای شرکت ایده های تجارت هوشمند سیمرغ

سوابق ارسال رزومه برای این شرکت

کارشناس مرکز عملیات امنیت

مزایا و امکانات رفاهی

شاخص های کلیدی از نظر کارفرما

شرح شغل و وظایف

شرایط احراز شغل