تحلیلگر مرکز عملیات امنیت (SOC Analyst)

(5 روز پیش)

داتین

تهران، جردن

تمام وقت

روز و ساعت کاری

شنبه تا چهارشنبه

سفرهای کاری

مزایا و تسهیلات

وام -پاداش -کمک هزینه دوره آموزشی -ناهار -میان وعده -پزشک سازمانی -صبحانه -بسته ها و هدایای مناسبتی

درباره شرکت مراحل استخدام تصاویر سازمان

اندازه سازمان

1001 تا 5000 نفر

صنعت

فناوری اطلاعات / نرم افزار و سخت افزار

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی

سال تاسیس

1390

مالکیت

خصوصی

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

1 سال سابقه کار در گروه شغلی مشابه

شرح شغل و وظایف

ما در داتین به ‌دنبال همکاری با انگیزه، باحوصله و با دقت بالا هستیم تا در نقش تحلیلگر مرکز عملیات امنیت تیم مدیریت امور امنیت و تداوم کسب‌و‌کار را همراهی کند. فرد منتخب در مرکز عملیات رخدادهای امنیتی مسئول پایش، تحلیل، مدیریت و پاسخ به رخدادهای امنیتی سازمان خواهد بود و در فرآیندهای تشخیص تهدید، تحلیل حملات و بهبود امنیت مشارکت می‌نماید.

موقعیت شغلی تحلیلگر مرکز عملیات در دو سطح تخصصی Tier 1 و Tier 2 ارائه می‌شود و جایگاه نهایی هر فرد بر اساس توانمندی‌های فنی، میزان تجربه و نتایج ارزیابی‌های تخصصی تعیین خواهد شد.

SOC Analyst-Tier 1

تحلیلگر لایه 1 مرکز عملیات امنیت در داتین با پذیرفتن مسئولیت‌های زیر به پیش‌برد اهداف تیم کمک می‌کند:

پایش مداوم داشبوردها و هشدارهای امنیتی، بررسی اولیه لاگ‌ها و هشدارها، ثبت و دسته‌بندی رخدادها و ارجاع موارد مشکوک به سطوح بالاتر. همکاری در مانیتورینگ زیرساخت امنیتی و اطمینان از عملکرد صحیح ابزارهای امنیتی از وظایف این سطح است.

برای انجام بهتر وظایف دانش و مهارت های زیر مورد نیاز است:

آشنایی اولیه با مفاهیم سیستمهای عامل و لاگ ها
آشنایی اولیه با مفاهیم امنیت اطلاعات
آشنایی اولیه با ابزارهای تشخیص و تحلیل امنیتی SIEM, EDR, XDR
آشنایی اولیه با مفاهیم شبکه و انواع حملات در لایه‌های مختلف شبکه
آشنایی اولیه با محصولات امنیتی شبکه مانند فایروال‌ها، WAF, DLP, IPS/IDS
توانایی کار در شیفت‌های چرخشی

SOC Analyst-Tier 2

تحلیلگر لایه 2 مرکز عملیات امنیت در داتین با پذیرفتن مسئولیت‌های زیر به پیش‌برد اهداف تیم کمک می‌کند:

تحلیل دقیق و عمیق رخدادهای امنیتی، بررسی رفتارهای مشکوک، تحلیل ترافیک شبکه و اجرای فرآیند پاسخ به رخدادهای امنیتی است. این سطح مسئول شناسایی تهدیدات، بهبود Ruleها و همکاری در مدیریت و کنترل رخدادهای امنیتی سازمان می‌باشد.

برای انجام بهتر وظایف دانش و مهارت های زیر مورد نیاز است:

تحلیل ترافیک شبکه، لاگ های مرتبط با ایستگاههای کاربری و بررسی IOC/TTP
توانایی کار با Cyber Threat Intelligence (CTI)
ایجاد و بهینه‌سازی Rule و Use Case
آشنایی با چارچوب MITRE ATT&CK
آشنایی با چارچوبها و استانداردهای پاسخ به رخدادهای امنیتی
تجربه کار با حدالقل یک SIEM
توانایی تهیه گزارش فنی از رخدادهای امنیتی
حداقل 1 سال تا 2 سال تجربه عملی و مرتبط
شرایط عمومی

روحیه تیمی، مسئولیت‌پذیری، دقت بالا و توانایی کار تحت فشار
توانایی تحلیل و حل مسئله
علاقه‌مند به یادگیری مستمر در حوزه امنیت سایبری
مهارت‌های مستندسازی و گزارش‌نویسی
داشتن مدارک امنیتی معتبر بینالمللی مزیت محسوب می‌شود.
نکته: سطح نهایی همکاری بر اساس ارزیابی فنی (بررسی رزومه و مصاحبه فنی) تعیین خواهد شد.

شرایط احراز شغل

جنسیت

تفاوتی ندارد

ثبت مشکل و تخلف آگهی

ارسال رزومه برای داتین

مقایسه من با 87 متقاضی دیگر

سوابق ارسال رزومه برای این شرکت