بیمه درمان تکمیلی شاخص های کلیدی از نظر کارفرما
3 سال سابقه کار در گروه شغلی مشابهشرح شغل و وظایف
مسئولیتها و وظایف:
- انجام Triage پیشرفته و تحلیل عمیق رویدادهای ارجاعشده از Tier 1
- مشارکت در پاسخ به حوادث (Incident Response) مطابق چرخه IR و اصول SANS SEC504 Incident Handling
- انجام Threat Hunting فرضیهمحور و شناسایی IOC/IOA مطابق چارچوب SANS FOR508
- استفاده عملی از Threat Intelligence در تحلیل و تصمیمگیری مطابق SANS FOR578
- پیکربندی، بهینهسازی و توسعه Use Caseها و قوانین همبستگی در Splunk Enterprise Security
- انجام Root Cause Analysis و مستندسازی علل ریشهای حوادث
- خودکارسازی وظایف تکراری و یکپارچهسازی فرایندها با استفاده از Python for Security Automation
- درک عملی تکنیکهای حمله و دفاع مطابق CEH بهمنظور تحلیل دقیقتر رویدادها
- منتورینگ و پشتیبانی فنی از تحلیلگران Tier 1 و انتقال دانش
- تهیه گزارشهای فنی و Lessons Learned بهمنظور بهبود فرایندها و Playbookها
شرایط احراز (الزامی):
- حداقل 2 تا 3 سال سابقه کار در محیط SOC یا حوزه پاسخ به حوادث امنیتی
- دارا بودن گواهینامه Security+ یا معادل آن بهعنوان پایه دانش امنیت
- آشنایی جدی یا گذراندن دوره SANS SEC504 (Incident Handling) و تسلط بر اصول چرخه IR
- تسلط بر Splunk جستجو، داشبورد، Correlation؛ ترجیحاً همراه با تجربه کار با Splunk Enterprise Security
- آشنایی با ساختار لاگهای فایروال، IDS/IPS، تجهیزات شبکه، ویندوز و لینوکس
- تسلط بر مفاهیم TCP/IP و توانایی تحلیل مقدماتی ترافیک شبکه
- آشنایی با چارچوب MITRE ATT&CK و استفاده از آن در تحلیل و دستهبندی تهدیدات
- آشنایی با Threat Intelligence IOC، منابع اطلاعاتی و نحوه استفاده در SIEM
- توانایی مستندسازی و گزارشنویسی فنی به زبان فارسی
شرایط احراز (ترجیحی / مزیت):
- گذراندن دوره SANS FOR508 (Advanced Threat Hunting & IR) یا تجربه مستقیم در Threat Hunting
- گذراندن دوره SANS FOR578 (Threat Intelligence) یا تجربه عملیاتی در حوزه TI
- دارا بودن CEH یا آشنایی عملی با تکنیکهای حمله و دفاع
- توانایی اسکریپتنویسی با Python یا PowerShell/Bash برای خودکارسازی و اتصال به APIهای SIEM و TI
- تجربه کار با EDR/XDR و ترکیب دادههای اندپوینت با SIEM
- تجربه تحلیل بدافزار یا همکاری با تیم Malware Analysis
- دارا بودن سایر مدارک مرتبط SANS مانند SEC503، SEC511 یا مدارک بالاتر از Security+
خلاصه تطابق با گواهینامهها و دورهها:
مورد | در شرایط احراز
- Security+ الزامی (پایه)
- SANS SEC504 (Incident Handling) الزامی / آشنایی جدی
- SANS FOR508 (Threat Hunting & IR) ترجیحی / مزیت
- SANS FOR578 (Threat Intelligence) ترجیحی / مزیت
- Splunk Enterprise Security Admin الزامی تسلط بر Splunk؛ ES ترجیحاً
- Python for Security Automation ترجیحی / مزیت
- CEH ترجیحی / مزیت
شرایط احراز شغل
ثبت مشکل و تخلف آگهی
ارسال رزومه برای شرکت ایده های تجارت هوشمند سیمرغ