کارشناس مرکز عملیات امنیت (TIER2)
صبا سیستم صدرا
60 - 80 میلیون تومانحقوق دریافتی افراد در مشاغل مشابه
تهران، سنایی
تمام وقت
شنبه تا چهارشنبه از ساعت 8 تا 5 ( شناوری از ساعت 7:30 تا 9:30)
-
امریهی سربازی -بیمه درمان تکمیلی
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1387
خصوصی
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
2 سال سابقه کار در گروه شغلی مشابه Windows Server - متوسط
Linux - متوسط
Firewall - متوسط
Network+ - متوسط
Security+ - متوسط
شرح شغل و وظایف
در این موقعیت شغلی، شما به عنوان تحلیلگر سطح دو SOC مسئول تحلیل عمیق رخدادهای امنیتی، مدیریت Incidentهای پیچیده، بهبود قابلیتهای تشخیص تهدید و همکاری با تیمهای تخصصی برای پاسخ به تهدیدات خواهید بود.
مسئولیتها
پایش و تحلیل رخدادهای امنیتی از منابع مختلف SIEM، Firewall، IDS/IPS، Endpoint Security
انجام تحلیل دقیق Incidentها و شناسایی تهدیدات، آسیبپذیریها و الگوهای حمله
بررسی و مدیریت Incidentهای Escalate شده از Tier 1
اولویتبندی، مستندسازی و هدایت Incidentها تا رسیدن به نتیجه
انجام تحلیلهای Forensic اولیه و جمعآوری شواهد
همکاری با تحلیلگرانTier 3 و تیمهای Incident Response
طراحی، بهبود و Tuning Ruleها و Use Caseهای SIEM
تهیه گزارشهای تحلیلی شامل Timeline، Root Cause Analysisو Impact Assessment
بهروزرسانیPlaybookها و بهبود فرآیندهای SOC
انجامPost-Incident Analysis و ارائه پیشنهادات پیشگیرانه
نیازمندیها
درک عمیق از مفاهیم Monitoring، Incident Response و Threat Detection
تجربه کار با SIEM مانند Splunk
آشنایی با تهدیدات رایج، Attack Vectorها و TTPها
آشنایی با ابزارها و تکنیکهای Incident Response و تحلیل Forensic
تسلط بر مفاهیم شبکه TCP/IP،Firewall، IDS/IPS
آشنایی با Endpoint Security
توانایی تحلیل، مستندسازی و کار تیمی
مهارتهای امتیازی
تجربه طراحی Use Case در SIEM
آشنایی با SOAR و Automation
تجربه کار در محیطهای Enterprise
آشنایی با Threat Intelligence
دارا بودن مدارک CEH،Security+ یا مشابه
شرایط همکاری
همکاری به صورت تماموقت و حضوری 5*8
امکان استقرار در محل کارفرما
این موقعیت برای افراد علاقهمند به فعالیت در محیطهای عملیاتی مناسب است.
مزایا و مسیر رشد
حضور در پروژههای زیرساختی سازمانهای بزرگ کشور
مشارکت در طراحی و اجرای زیرساخت در مقیاس سازمانی
مسیر رشد در تیمهای تخصصی زیرساخت و امنیت
آموزش تخصصی در حین کار
مسئولیتها
پایش و تحلیل رخدادهای امنیتی از منابع مختلف SIEM، Firewall، IDS/IPS، Endpoint Security
انجام تحلیل دقیق Incidentها و شناسایی تهدیدات، آسیبپذیریها و الگوهای حمله
بررسی و مدیریت Incidentهای Escalate شده از Tier 1
اولویتبندی، مستندسازی و هدایت Incidentها تا رسیدن به نتیجه
انجام تحلیلهای Forensic اولیه و جمعآوری شواهد
همکاری با تحلیلگرانTier 3 و تیمهای Incident Response
طراحی، بهبود و Tuning Ruleها و Use Caseهای SIEM
تهیه گزارشهای تحلیلی شامل Timeline، Root Cause Analysisو Impact Assessment
بهروزرسانیPlaybookها و بهبود فرآیندهای SOC
انجامPost-Incident Analysis و ارائه پیشنهادات پیشگیرانه
نیازمندیها
درک عمیق از مفاهیم Monitoring، Incident Response و Threat Detection
تجربه کار با SIEM مانند Splunk
آشنایی با تهدیدات رایج، Attack Vectorها و TTPها
آشنایی با ابزارها و تکنیکهای Incident Response و تحلیل Forensic
تسلط بر مفاهیم شبکه TCP/IP،Firewall، IDS/IPS
آشنایی با Endpoint Security
توانایی تحلیل، مستندسازی و کار تیمی
مهارتهای امتیازی
تجربه طراحی Use Case در SIEM
آشنایی با SOAR و Automation
تجربه کار در محیطهای Enterprise
آشنایی با Threat Intelligence
دارا بودن مدارک CEH،Security+ یا مشابه
شرایط همکاری
همکاری به صورت تماموقت و حضوری 5*8
امکان استقرار در محل کارفرما
این موقعیت برای افراد علاقهمند به فعالیت در محیطهای عملیاتی مناسب است.
مزایا و مسیر رشد
حضور در پروژههای زیرساختی سازمانهای بزرگ کشور
مشارکت در طراحی و اجرای زیرساخت در مقیاس سازمانی
مسیر رشد در تیمهای تخصصی زیرساخت و امنیت
آموزش تخصصی در حین کار
شرایط احراز شغل
جنسیت
تفاوتی ندارد
تحصیلات
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای صبا سیستم صدرا
مقایسه من با سایر متقاضیان