شما در این موقعیت شغلی در مهسان، نقش کلیدی در پایش، تحلیل و پاسخ‌گویی به رخدادهای امنیتی خواهید داشت. شما با بررسی مداوم هشدارها و لاگ‌های امنیتی، به شناسایی تهدیدات، رفتارهای مشکوک و حملات احتمالی کمک می‌کنید و در کاهش ریسک‌های امنیتی سازمان نقش موثری ایفا خواهید داشت. همچنین با تیم‌های فنی و امنیتی همکاری نزدیک خواهید داشت تا روند پاسخ به رخدادها به شکل موثر و به‌موقع انجام شود و سطح امنیت زیرساخت‌ها و سرویس‌های مهسان به‌طور مستمر بهبود یابد.

در این نقش، شما در تحلیل عمیق رخدادهای امنیتی، بررسی گزارش‌های ابزارهای امنیتی، انجام تحقیقات تکمیلی روی هشدارها و ارائه راهکارهای اصلاحی و پیشگیرانه مشارکت خواهید داشت. اگر فردی دقیق، تحلیل‌گر و علاقه‌مند به کار در محیط‌های پویا و چالش‌برانگیز امنیت سایبری هستید، این موقعیت شغلی می‌تواند انتخاب مناسبی برای شما باشد.

وظایف اصلی:

• شناسایی، تحلیل و پاسخ به تهدیدات امنیتی پیشرفته
• انجام Incident Handling و مدیریت چرخه کامل رخدادهای امنیتی
• همکاری و پاسخ‌دهی به کارشناسان Tier 1 جهت رسیدگی به Incidentها و تیکت‌های ثبت‌شده و ارائه راهنمایی تخصصی در رخدادهای پیچیده
• بهبود و بهینه‌سازی Detection Ruleها در راستای کاهش false Positive
• همکاری با تیم‌های زیرساخت، شبکه و امنیت برای رفع رخدادها
• تهیه گزارش‌های امنیتی دوره‌ای و ارائه پیشنهاد جهت بهبود امنیت سازمان
• مشارکت در شبیه‌سازی حملات و تست‌های Red Team/Blue Team جهت ارتقای سطح آمادگی سازمان

برای موفقیت در این نقش انتظار داریم مهارت‌های زیر را داشته باشید:

• تسلط نسبی بر مفاهیم امنیت شبکه و سیستم‌عامل‌ها (Windows, Linux)
• تجربه عملی با ابزارهای SIEM (مانند Splunk، ELK)
• آشنایی با IDS/IPS، فایروال‌ها و EDR
• تجربه در Incident Response و تهیه گزارش‌های فنی و مدیریتی
• آشنایی با مفاهیم Cyber Kill Chain، MITRE ATT&CK و IOC
• آشنایی با فرآیندهای Forensic
• حداقل 3 سال تجربه کاری در تیم‌های عملیات امنیت

افزون بر این داشتن مهارت‌های زیر اولویت جذب شما را بیشتر می‌کند:

• تسلط به فارنزیک لینوکس، ویندوز و شبکه
• تسلط به Threat Hunting