کارشناس مرکز عملیات امنیت (TIER1) - آقا
صبا سیستم صدرا
37 - 55 میلیون تومانحقوق دریافتی افراد در مشاغل مشابه
تهران، سنایی
تمام وقت
شنبه تا چهارشنبه از ساعت 8 تا 5 ( شناوری از ساعت 7:30 تا 9:30)
-
امریهی سربازی -بیمه درمان تکمیلی
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1387
خصوصی
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
1 سال سابقه کار در گروه شغلی مشابه Linux - متوسط
Firewall - متوسط
Network+ - متوسط
Security+ - متوسط
شرح شغل و وظایف
در این موقعیت شغلی، شما به عنوان تحلیلگر سطح یک SOC مسئول پایش مداوم رخدادهای امنیتی، بررسی اولیه هشدارها Triage و ارجاع موارد پیچیده به سطوح بالاتر خواهید بود. این نقش نقطه ورود به مسیر حرفهای عملیات امنیت است و نیازمند دقت، مسئولیتپذیری و توانایی کار در محیطهای شیفتی است.
مسئولیتها
پایش 7/24 داشبوردهای SIEM و شناسایی هشدارهای امنیتی
بررسی اولیه و اولویتبندی Alertها بر اساس شدت و نوع تهدید
تحلیل لاگهای امنیتی و شناسایی الگوهای مشکوک
تشخیص و ثبت false Positiveها
اجرای Playbookهای از پیش تعریفشده در بستر SOAR (در صورت وجود)
بررسی و استفاده از تحلیلهای اولیه سیستمهای هوش مصنوعی در تصمیمگیری
ارجاع رخدادهای پیچیده یا تاییدشده به تحلیلگران Tier 2
مستندسازی اقدامات و رخدادها
نیازمندیها
آشنایی با مفاهیم پایه امنیت Firewall, IDS/IPS, Antivirus
آشنایی با مفاهیم شبکهTCP/IP و پروتکلها
آشنایی اولیه با SIEM و نحوه کار با داشبوردها
آشنایی با سیستمعاملهایWindows و Linux
توانایی تحلیل اولیه رخدادهای امنیتی
دقت بالا، مسئولیتپذیری و توانایی کار تیمی
توانایی کار در محیط شیفتی
مهارتهای امتیازی
آشنایی با CEH
آشنایی با مفاهیم Vulnerability
گذراندن دوره LPIC1 یا آشنایی با Linux
آشنایی با ابزارهای مانیتورینگ امنیت
تسلط به زبان انگلیسی
شرایط همکاری
همکاری به صورت تماموقت و حضوری
کار به صورت شیفتی (هر شیفت 12 ساعته- فرد در ماه 15 روز کاری و 15 روز استراحت دارد)
این موقعیت برای افراد علاقهمند به فعالیت در محیطهای عملیاتی 7/24 مناسب است
مزایا و مسیر رشد
حضور در پروژههای زیرساختی سازمانهای بزرگ کشور
مشارکت در طراحی و اجرای زیرساخت در مقیاس سازمانی
مسیر رشد در تیمهای تخصصی زیرساخت و امنیت
امکان رشد از Tier 1 به سطوح بالاتر SOC
آموزش تخصصی در حین کار
مسئولیتها
پایش 7/24 داشبوردهای SIEM و شناسایی هشدارهای امنیتی
بررسی اولیه و اولویتبندی Alertها بر اساس شدت و نوع تهدید
تحلیل لاگهای امنیتی و شناسایی الگوهای مشکوک
تشخیص و ثبت false Positiveها
اجرای Playbookهای از پیش تعریفشده در بستر SOAR (در صورت وجود)
بررسی و استفاده از تحلیلهای اولیه سیستمهای هوش مصنوعی در تصمیمگیری
ارجاع رخدادهای پیچیده یا تاییدشده به تحلیلگران Tier 2
مستندسازی اقدامات و رخدادها
نیازمندیها
آشنایی با مفاهیم پایه امنیت Firewall, IDS/IPS, Antivirus
آشنایی با مفاهیم شبکهTCP/IP و پروتکلها
آشنایی اولیه با SIEM و نحوه کار با داشبوردها
آشنایی با سیستمعاملهایWindows و Linux
توانایی تحلیل اولیه رخدادهای امنیتی
دقت بالا، مسئولیتپذیری و توانایی کار تیمی
توانایی کار در محیط شیفتی
مهارتهای امتیازی
آشنایی با CEH
آشنایی با مفاهیم Vulnerability
گذراندن دوره LPIC1 یا آشنایی با Linux
آشنایی با ابزارهای مانیتورینگ امنیت
تسلط به زبان انگلیسی
شرایط همکاری
همکاری به صورت تماموقت و حضوری
کار به صورت شیفتی (هر شیفت 12 ساعته- فرد در ماه 15 روز کاری و 15 روز استراحت دارد)
این موقعیت برای افراد علاقهمند به فعالیت در محیطهای عملیاتی 7/24 مناسب است
مزایا و مسیر رشد
حضور در پروژههای زیرساختی سازمانهای بزرگ کشور
مشارکت در طراحی و اجرای زیرساخت در مقیاس سازمانی
مسیر رشد در تیمهای تخصصی زیرساخت و امنیت
امکان رشد از Tier 1 به سطوح بالاتر SOC
آموزش تخصصی در حین کار
شرایط احراز شغل
جنسیت
فقط آقا
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای صبا سیستم صدرا
مقایسه من با سایر متقاضیان