1. درباره این نقش

ما به دنبال یک متخصص امنیت شبکه و مرکز عملیات امنیت (SOC) هستیم که نه تنها در لایه‌های فنی تسلط کامل داشته باشد، بلکه توانمندی رهبری فنی و هدایت تیم‌های عملیاتی را دارا باشد. فرد منتخب نقش محوری در گذار ما از یک SOC سنتی به یک مرکز شکار تهدید (Threat Hunting) پیش‌دستانه ایفا خواهد کرد. شما با چالش‌های واقعی در محیط‌های پیچیده روبرو خواهید شد و مسئولیت ارتقای سطح بلوغ امنیتی سازمان را بر عهده خواهید داشت.

2. مسئولیت‌های کلیدی

• تحلیل و پاسخ‌دهی: تحلیل و پاسخ‌دهی به حوادث امنیتی (Incident Response)
• شکار تهدید (Threat Hunting): تدوین و اجرای سناریوهای شکار تهدید
• مهندسی تشخیص و یوزکیس‌نویسی: طراحی، پیاده‌سازی و بهینه‌سازی قوانین تشخیص (Detection Rules) و یوزکیس‌های امنیتی در SIEM سازمان
• فارنزیک: انجام تحلیل‌های فارنزیک دیجیتال (DFIR) بر روی سیستم‌های آسیب‌دیده و مهندسی معکوس اولیه بدافزارها
• رهبری فنی: نظارت بر کیفیت تحلیل‌های تیم، راهبری سناریوهای Purple Team و مربی‌گری برای اعضای کم‌تجربه‌تر تیم
• بهبود مستمر: بازنگری فرآیندها (Playbooks) و خودکارسازی فعالیت‌های تکراری جهت افزایش بهره‌وری عملیاتی

3. الزامات

• حداقل 5 سال تجربه مستقیم و عملیاتی در محیط SOC (ترجیحاً در سازمان‌های بزرگ یا محیط‌های حساس)
• تسلط کامل بر مفاهیم شبکه و سیستم‌عامل‌ها (Windows/Linux)
• آشنایی کامل با اسکریپت‌نویسی (همچون Python/PowerShell)
• آشنایی کامل با تاکتیک‌ها، تکنیک‌ها و روش‌های مختلف عوامل تهدید (TTPs)
• تجربه راهبری ابزارهای SIEM (مانند Splunk)
• تجربه در تدوین یوزکیس‌های پیچیده و کاهش false Positiveها
• توانایی در مستندسازی فنی و گزارش‌دهی برای سطوح مختلف مدیریتی
• تجربه مدیریت پروژه یا رهبری تیم‌های فنی (توانایی تفویض وظایف و مدیریت بحران)