6روز در هفته، آماده کار در شیفت شب و تعطیلات و حضور درشرایط بحران
-
وام -پاداش -بیمه درمان تکمیلی -بن خرید -ناهار -امکانات ورزشی -پزشک سازمانی -تسهیلات تفریحی و گردشگری -کتابخانه -بسته ها و هدایای مناسبتی
1001 تا 5000 نفر
بانکداری
شرکت ایرانی دارای مشتریان داخلی و خارجی
1389
خصوصی
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
1 سال سابقه کار در گروه شغلی مشابه Windows Server - مقدماتی
Linux - مقدماتی
CCNA - متوسط
Firewall - متوسط
CEH - متوسط
شرح شغل و وظایف
مسئولیتها و وظایف:
1) پایش و مانیتورینگ رویدادهای امنیتی در SIEM و سایر ابزارهای مانیتورینگ
2) تحلیل و اولویتبندی هشدارهای امنیتی و بررسی رویدادها
3) پاسخگویی اولیه به حوادث امنیتی و اجرای فرآیندهای مهار و ریشهیابی
4) ارجاع (Escalate) رخدادهای مهم به سطوح Tier 2 یا Incident Response Team
5) همکاری با تیمهای مختلف فناوری اطلاعات برای برطرف کردن آسیبپذیریها.
6) مستندسازی دقیق حوادث، اقدامات انجام شده و گزارشدهی به مدیریت.
7) پایش سلامت و در دسترس بودن سنسورها و Agentهای امنیتی
8) استفاده از ابزارهای پیشرفته SIEM، XDR و سایر پلتفرمهای امنیتی
9) همکاری در به روزرسانی Playbookها و Runbook ها
10) مستندسازی فعالیتهای روزانه و ثبت رخدادها در سیستم Ticketing
مهارتهای مورد نیاز:
1) آشنایی با مفاهیم پایهای شبکه، سیستمعامل (ویندوز، لینوکس)، و امنیت سایبری.
2) آشنایی با انواع حملات سایبری، بدافزارها و تکنیکهای هکرها.
3) آشنایی با مفاهیم پایه امنیت اطلاعات (CIA, Threat, Vulnerability, Incident, etc)
4) تسلط نسبی بر مفاهیم شبکه (TCP/IP, DNS, Firewall, Proxy, IDS/IPS, AD, LDAP)
5) آشنایی با Splunk
6) آشنایی با Windows Event Log و Linux Syslog
7) توانایی خواندن و درک لاگ های امنیتی مختلف
8) مهارت در مستندسازی و گزارش دهی
9) دارا بودن گواهینامه های مانند CompTIA Security+، CEH، یا SOC Analyst (Blue Team)
10) تجربه کار با EDR، NDR، یا SOAR
11) آشنایی با مفاهیم MITRE ATT&CK و Kill Chain
12) توانایی تحلیل اولیه Indicator های تهدید IP، Hash، URL
1) پایش و مانیتورینگ رویدادهای امنیتی در SIEM و سایر ابزارهای مانیتورینگ
2) تحلیل و اولویتبندی هشدارهای امنیتی و بررسی رویدادها
3) پاسخگویی اولیه به حوادث امنیتی و اجرای فرآیندهای مهار و ریشهیابی
4) ارجاع (Escalate) رخدادهای مهم به سطوح Tier 2 یا Incident Response Team
5) همکاری با تیمهای مختلف فناوری اطلاعات برای برطرف کردن آسیبپذیریها.
6) مستندسازی دقیق حوادث، اقدامات انجام شده و گزارشدهی به مدیریت.
7) پایش سلامت و در دسترس بودن سنسورها و Agentهای امنیتی
8) استفاده از ابزارهای پیشرفته SIEM، XDR و سایر پلتفرمهای امنیتی
9) همکاری در به روزرسانی Playbookها و Runbook ها
10) مستندسازی فعالیتهای روزانه و ثبت رخدادها در سیستم Ticketing
مهارتهای مورد نیاز:
1) آشنایی با مفاهیم پایهای شبکه، سیستمعامل (ویندوز، لینوکس)، و امنیت سایبری.
2) آشنایی با انواع حملات سایبری، بدافزارها و تکنیکهای هکرها.
3) آشنایی با مفاهیم پایه امنیت اطلاعات (CIA, Threat, Vulnerability, Incident, etc)
4) تسلط نسبی بر مفاهیم شبکه (TCP/IP, DNS, Firewall, Proxy, IDS/IPS, AD, LDAP)
5) آشنایی با Splunk
6) آشنایی با Windows Event Log و Linux Syslog
7) توانایی خواندن و درک لاگ های امنیتی مختلف
8) مهارت در مستندسازی و گزارش دهی
9) دارا بودن گواهینامه های مانند CompTIA Security+، CEH، یا SOC Analyst (Blue Team)
10) تجربه کار با EDR، NDR، یا SOAR
11) آشنایی با مفاهیم MITRE ATT&CK و Kill Chain
12) توانایی تحلیل اولیه Indicator های تهدید IP، Hash، URL
شرایط احراز شغل
سن
22 - 40 سال
جنسیت
تفاوتی ندارد
خدمت سربازی
اتمام خدمت سربازی و یا معافیت از آن الزامی است
تحصیلات
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای سازمانی فعال در حوزه بانکداری
مقایسه من با سایر متقاضیان