شنبه تا چهارشنبه 7 الی 15:45
-
وام -پاداش -امریهی سربازی -بیمه درمان تکمیلی -اقامتگاه تفریحی -ساعت کاری منعطف -کمک هزینه دوره آموزشی -بن خرید -ناهار -میان وعده -امکانات ورزشی -بسته ها و هدایای مناسبتی
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1387
خصوصی
وام توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
5 سال سابقه کار در گروه شغلی مشابهشرح شغل و وظایف
"ما در رویال پرداز تیام، به عنوان نگهبان فضای سایبری و معمار امنیت فناوری اطلاعات فعالیت میکنیم. برای تعالی در این ماموریت، به یک کارشناس لایه سوم مرکز عملیات امنیت (Tier 3) نیاز داریم که نقشی کلیدی در ارتقای توان تشخیصی و طراحی مکانیزمهای شناسایی تهدید در سطح سازمان ایفا کند."
وظایف محوری:
وظایف محوری:
- استخراج TTPهای مرتبط با صنعت سازمان از رخدادهای داخلی، گزارشهای CTI و تمرینات Purple Team و نگاشت آنها به منابع داده موجود برای شناسایی Gapهای دید امنیتی
- تعریف Detection Objective برای هر مسیر حمله اولویتدار و طراحی سناریوهای تشخیص بر اساس تکنیکها و زیرتکنیکهای MITRE ATT&CK متناسب با صنعت و معماری سازمان
- تعیین منابع داده مورد نیاز، فیلدهای کلیدی، شرطهای منطقی و آستانههای اولیه (Thresholds) برای هر Use Case و نگاشت آن به داراییهای حیاتی و مسیرهای حمله محتمل
- اولویتبندی توسعه Use Caseها بر اساس ریسک، احتمال وقوع، تاثیر بر داراییهای حیاتی و شکافهای دید موجود
- طراحی و پیادهسازی قوانین شناسایی در SIEM، SOAR، EDR یا سایر پلتفرمهای تشخیص، و انجام تستهای دقیق برای بررسی اثربخشی و کاهش هشدارهای false positive/negative
- طراحی داشبوردهای کاربردی برای تحلیلگران Tier 1 و Tier 2 جهت پایش سریع و موثر هشدارها، و ایجاد نمای کلی (Security Posture Overview) برای مدیریت و تیم معمار امنیت
- آشنایی با اصول اولیه مدیریت چرخه حیات داده و مفاهیم انبارش داده
- آشنایی با مفاهیم کلی معماری سرویسها و شبکههای سازمانی
- آشنایی با فرآیندهای کلی مدیریت داراییهای فناوری اطلاعات
- درک خوب چارچوب MITRE ATT&CK و نحوه نگاشت تاکتیکها، تکنیکها و رویههای مهاجمان (TTPs) به سناریوهای تشخیص عملی
- درک خوب مبانی تحلیل تهدیدات سایبری عملیاتی و تاکتیکی و نحوه یکپارچهسازی آن در فرآیند مهندسی تشخیص
- شناخت عمیق تکنیکهای مخفیسازی و دور زدن تشخیص (Evasion Techniques) توسط مهاجمان و روشهای مقابله با آن در طراحی قوانین
- توانایی تحلیل و ترجمه تهدیدات سایبری
- تسلط بر تحلیل ریشهای رخدادها و ارائه بازخورد سازنده به تیمهای زیرساخت یا معمار امنیت برای رفع شکافهای دید امنیتی و بهبود وضعیت کلی امنیت سازمان
- تفکر پیشگیرانه و تهاجمی
- نگرش دادهمحور و مبتنی بر شواهد
- تعهد به کیفیت و دقت
- مسئولیتپذیری و پاسخگویی
شرایط احراز شغل
جنسیت
فقط آقا
خدمت سربازی
اتمام خدمت سربازی و یا معافیت از آن الزامی است
تحصیلات
ثبت مشکل و تخلف آگهی
ارسال رزومه برای شرکت رویال پرداز تیام
مقایسه من با سایر متقاضیان